Moin;

Was haltet ihr davon, habt ihr noch ein paar Anregungen?
Es ist also ein Cookie-basiertes Login-System.

Noch eine Anmerkung zur Sicherheit: Trenne strikt den Prozess der Authentifizierung vom Mechanismus des Session-Aufbaus. D.h., der Wert im Cookie sollte _keine_ Information zum Benutzer enthalten und auch _keine_ Information zum Ablauf der Session (diese Dinge gehören auf den Server).

Der Cookie-Value sollte nicht synchron verschlüsselt sein, sondern mit einer Hash-Funktion, eine Encryption also, die nicht rückgängig gemacht werden kann.

Viele Grüße,
Hotte