Moin!

Beschreibe, wie du das tun willst, und ich beurteile dann, ob das ein realistisches Szenario ist.

ein login in ein backend mit temporärer session (automatisches login ist nicht möglich, die session läuft nach 15 minuten ab)

wie wird verhindert, dass jemand das cookie des rechners ausspäht und sich so einloggen kann?

Sag mir, wie du das Cookie ausspähen willst, und ich sage dir, ob das ein realistisches Szenario ist, welches sich durch die von dir genannten Zusatzprüfungen verhindern lässt.

Butter bei die Fische!

- Sven Rautenberg