Hallo Sven!

Vielen Dank für Deine Antwort - hat erheblich zum Verständnis beigetragen!

Du willst also die Sicherheit erhöhen. Wie? Ein Javascript einzusetzen ...

Ich habe absichtlich "Projekt" geschrieben, da es nur entfernt mit HTML zu tun hat. Daher auch nicht JavaScript - das versuche ich grundsätzlich tunlichst zu vermeiden :-)

Aber mit Sicherheit liegst Du schon richtig. Und dass ich gerade bei "komplizierter, fehleranfälliger, benutzerunfreundlicher" angelangt bin, stimmt auch.

Im Prinzip mache ich mir gerade Gedanken, einen Benutzer an einem Server zu authentifizieren. Grundsätzlich bastle ich also die Sessions von Php nach - nur dass die Session-Id jedesmal anders sein soll, weil mir eine statische Session-Id zu anfällig erscheint.

Der Server schickt bei jeder Antwort eine (jedesmal andere zufällige) Session-Id für den Benutzer mit. Der Benutzer verschlüsselt mit seinem Passwort bei der nächsten Antwort die Id - der Server entschlüsselt diese wieder und kontrolliert, ob es sich dabei um die zuletzt gesandte Id handelt. In der Antwort schickt er dann wieder eine neue Id mit. usw.

Ich muss dazu sagen, dass es sich beim "Benutzer" nicht um einen Browser handelt (daher die Möglichkeiten dieser Spielereien) - der Server ist allerdings ein Webserver.

Das Prinzip scheint für mich OK - das Handling eher nicht so, da ich dafür jedesmal die Session-Daten des Benutzers aus einer DB auslesen und auch neu setzen muss. Bei tausenden Benutzern kommt da schon für das Session-Handling allerhand zusammen :-(

lg

norbert =:-)