Die naheliegende Idee Cookies scheidet leider aus

Wenn ich das etwas allgemeiner fassen darf, dann suchst du nach einer Möglichkeit Daten lokal bei den Nutzern zu speichern. Dafür bietet JavaScript inzwischen eine Reihe von APIs an:

• Der localStorage ist ein einfacher Schlüssel-Werte-Speicher.
• Der sessionStorage ist ebenfall ein Schlüssel-Werte-Speicher, aber die Daten werden nur für die Dauer einer Browsersitzung gespeichert.
• Die indexedDB ist ein umfangreiches, nicht-relationales Datenbank-Management-System, das es auch erlaubt strukturierte Daten in adäquater Form zu speichern. Abfragen werden nach dem Map/Reduce-Prinzip gestellt.

Die naheliegende Idee Cookies scheidet leider aus, weil die Nutzer (firmenvorschriftsbedingt) keine Cookies im Browser speichern können.

Das ist problematisch, einige Session-basierte Systeme werden darauf zurückfallen, die SessionID über die Adresszeile zu übertragen. Damit sind die Firmenmitarbeiter ein leichtes Opfer für Session-Fixiation-Angriffe. Unachtsames Teilen von Links, kann außerdem dazu führen, dass die Sitzungen der Firmenmitarbeiter ungewollter Weise Dritten in die Hände geraten. Ich möchte euch raten, eure Firmenvorschriften mit einem IT-Sicherheitsdienstleister zu beratschlagen.