Hi,

Ich glaube, hier gab es schon genug Diskussionen um Frames,

ja :-)

wobei eher herauskam, dass es darauf ankommt _wie_ man sie einsetzt, nicht, _dass_ man sie einsetzt.

Wobei das "wie" in aller Regel auch das "dass" beeinflusst. Aber gut, ich traue Dir als Archivbenutzer zu, das selbst entscheiden zu können.

Sessions, hm, ich schau mal, ob ich darüber im Archiv was finde, da ich mich damit noch nicht beschäftigt habe.

Das Wesentliche an Sessions ist, dass Daten serverseitig gespeichert werden und dem Client lediglich eine "Referenz" (naja, eine Identifikation) darauf übermittelt wird. Dadurch sind beim Client _keine_ Daten erkennbar (außer natürlich die, die innerhalb der Seiten übermittelt werden), und der Server hat die vollständige Kontrolle. Das verbleibende Sicherheitsproblem ist, dass die Session-ID bei Dritten landen könnte (z.B. per Referer), noch bevor die Session verfallen ist oder beendet wurde.

Cheatah