Moin!

danke. Aber wie mache ich es nun am besten/sichersten/empfehlenswerten mit der "Angemeldet bleiben" Funktion?

Simpel: Setze ein Cookie, in dem Benutzername und Passwort stehen.

Jemand, der auf deine Seite kommt, kriegt dann ein Session-Cookie, und du guckst nach, ob das permanente Cookie schon Username und Passwort mitschickt. Wenn ja, ist er mit diesen Daten anzumelden, wenn nein, kriegt er ein Loginformular.

Was die Sicherheit angeht: Cookiedaten und Formulardaten werden gleichermaßen unverschlüsselt übertragen. Und der Browser des Benutzers ist natürlich grundsätzlich gefährdet. Wer sich daher für diese Funktion entscheidet, der wird abgewogen haben, dass er das zusätzliche Risiko seines dauerhaft im Cookie gespeicherten Passwortes tragen will.

Und da hilft auch verschlüsseltes Passwortspeichern nichts, denn es reicht ja, mit dem Browser auf deine Seite zu gehen, schon ist man angemeldet drin.

- Sven Rautenberg