Ich arbeite zurzeit an einem Control Panel und möchte meinen Usern die größtmögliche Sicherheit bieten, ich bin auf der Suche nach einer sicheren Kombination von Cookies und Sessions.
Für den Anfang benutze ich im Moment nur Cookies und das darf auf keinen Fall so bleiben und deswegen brauche ich eure Tipps und Vorschläge.
Nur Sessions würde auch nicht infrage kommen da der Login bestehen bleiben soll wenn der User die Seite verlässt.
Ich habe über die Möglichkeit nachgedacht den Usernamen nach einem eigenen Algorithmus zu verschlüsseln bzw zu Salten und beim aufrufen der Seite abzufragen. Das wiederum würde einen Cookie benötigen der gefälscht werden kann.
Ich bin auf eure Tipps und Vorschläge gespannt und hoffe jemand kann mir helfen.
Gruß,
require