Hi,
Gegen Cookie-basierte Sessions spricht auch nichts, das ist hinsichtlich des Ausloggens genauso kritisch oder unkritisch, und hinsichtlich der Betriebssicherheit sogar noch besser.
ja, doch, es gibt LAN-Betreiber, die Cookies firmenintern abschalten. (Mit "domain policies" und so)
Gruss,
Ludger