login mit cookie

mir fallen spontan 3 gründe ein:

1. sessions lassen sich "schneller" verarbeiten. sie sind sofort verfügbar,
wenn sie gesetzt sind ... ein cookie erst nachdem es beim user
angenommen wurde => reload

2. der user sieht nicht, welche werte in der session gespeichert werden
- daraus folgt auch, er kann sie nicht manipulieren ... bei sessions müsste
er erstmal auf den server kommen und die session-daten abgreifen

3. ich nehme in 99,9% der fälle nur ein session-cookie an, alle anderen werden geblockt
- seiten, die mich "zwingen" wollen, mit keksen zu arbeiten, können mich mal

Heyho!


zu 2.
hmm... ich speichere ja passwort im cookie auch verschlüsselt, somit ist
das verändern der daten schwer möglich und sobald login und pw nicht mit
den werten inder db nicht übereinstimmen, gibt es ein error

Blessings !

Hi,
Naja das Hauptproblem ist halt das Cookies sehr häufig geblockt werden ...

Habe meinen ersten Onlineshop damals auch mit Cookies gemacht also das Warenkorb System. Innerhalb von 5 Tagen, als er online ging, bekam der Support der Firma die den Shop gekauft hat über 200 Beschwerdemails dass sie keine Artikel in den Warenkorb legen könnten .... lag natürlich daran dass sie alle Cookies deaktiviert hatten aber da der Kunde keine 40-50 Mails am Tag beantworten wollte wo immer nur drin stand dass sie cookies aktivieren sollen wurde der Shop auf Sessions umgestellt .... jetzt nach 2 Jahren hatten erst 30 Leute ein ähnliches Problem da sie auch noch Sitzungscookies akzeptieren abgeschaltet hatten ...

Heute mach ich fast alles mit Sessions weil 1. mehr User was davon haben und 2. das handling einfach leichter ist ...

mfG