hi,

»» Interessant ist das secure-Flag für den Cookie, siehe Sicherheitsbetrachtungen im letzten Abschnitt.

Was würdest du denn an meinem System noch verbessern?

Schmeiß die Eigenbau-Authentifizierung raus und verwende einen Server, der für sowas designiert ist, beispielsweise LDAP (1). Dazu gibts Schnittstellen für jede Programmiersprache.

(1) In einer Firma, wo mehr als eine Handvoll Nutzer zu verwalten sind, stehen bestimmt schon solche Serverchen rum und Du musst das Rad nicht neu erfinden, es sei denn, Dein Auftrag geht in diese Richtung.

Hotte