Hi there,
Wie sieht es denn mit Zertifikaten oder Signaturen aus? Ein weitere Themenfeld das vielleicht passen könnte von dem ich keine Ahnung habe :-).
Keine Ahnung; ich halte davon nicht viel, weil sie eine Scheinsicherheit vortäuschen, wo keine ist. Je größer der Verwaltungsaufwand für irgendwelche Sicherheitsmaßnahmen ist, um sicherer kannst Du Dir sein, daß sein Hauptzweck nur in Beruhigung der Ahnungslosen liegt.
Cookies habe ich Dir aus Gründen der Bequemlichkeit beim Anwender vorgeschlagen; dem von Sven Rautenberg zu Recht monierten Problem der Selbstinstallation kannst Du ja mit einer Erstbesuchroutine oder ähnlichem beikommen, entscheidend aber ist in jedem Fall die Wichtigkeit respektive die Sensibilität der zu schützenden Daten; sensible Daten würde ich jedenfalls keinem durch Cookies implementiertem System anvertrauen; genaugenommen haben wirklich sensible Daten auf einem Webserver ohnehin nichts verloren...