Hallo!

Erstmal danke für die bisherige Antwort und die Bemerkungen dazu. Persönlich find ich eine 3-Cookie-Variante übertrieben.

Möchte hier mal über die 1-Cookie-Variante diskutieren: Stell mir das so vor, das in der DB (oder Textdatei), in der die Logindaten gespeichert werden, nach dem initialen Einloggen die aktuelle SessionID gespeichert wird.
Wenn dann derjenige wieder mit dem Session-Cookie wieder frisch auf die Seite kommt, kann man ja in der Datenbank nachschauen, ob es diese ID gab. Wenn ja, neue Session starten und die neue ID in die DB schreiben.

Sinnig oder nicht?

Gruß,
Andy