Hi,

hab grad Infos über die Vorgehensweise erhalten garnicht so unklug. Und relativ einfach erledigt. Da kann man echt froh sein das die PW's auch im cookie nochmal verschlüsselt sind.

Ihr müsst nur bei euch darauf achten, das die User nicht die Möglichkeit haben, in ein Feld Javascript / HTML einzutragen, was dann auch noch irgendwo angezeigt wird.

Was aber IMHO wohl am sichersten ist die Autologinfunktion auszubauen, und keine Cookies zu setzen.

Gruß
Gremlin