Hi Leute,

ich habe mir eine kleine Webseite mit Node JS, clientseitigem JavaScript und serverseitigem Python gebaut. Die Webseite besteht aus zwei HTML Seiten, einmal der Startseite und einer Willkommensseite. Gibt man ein Passwort und eine EMail auf der Startseite ein, so bekommt man über einen Fileserver (nodeJS) die Willkommensseite angezeigt. Die Willkommensseite ist dadurch nur über die Startseite erreichbar und nicht durch einen direkten link.

Frage: Wie baue ich daraus etwas, dass ich "Session" nennen kann? Hätte ich ein Session/Login System, wenn ich folgendes tue:

1. Nach erfolgreichem Login, speichere die Name und Passwort des Nutzers in seinen Cookies? Oder nehm ich hier einfach einen Hashwert?

2. Ich frage jedesmal, wenn eine Seite besucht wird, ob ein passender Hashwert in den Coocies gesetzt wurde?

3. Angenommen ich speichere den HashWert nicht in den Cookies, sondern clientseitig im JavaScript, wäre dass dann nicht sicherer? Verlässt ein Besucher meine Webseite, so muss er sich beim nächsten Besuch automatisch anmelden, wär dass nicht der einzige "Nachteil"?