你好 Ale×,

jeder, der Zugriff auf das Gast-System hat, hat damit auch Zugriff auf das Nutzer-Profil.

Aus Sicht des Seitenbetreibers ist das doch erst mal zweitrangig. Der Nutzer muss selbst wissen, ob er diese Option wählen kann.

Der Nutzer ist in der überwiegenden Anzahl der Fälle dumm und bequem und wird sich entweder nicht durchlesen, was du dazu schreibst, oder es ist ihm egal oder beides. Und du darfst dich dann mit den Leuten herum ärgern, wenn das Kind in den Brunnen gefallen ist.

Problematisch finde ich vielmehr, dass das Speichern der Passwort-Prüfsummen auf dem Server nutzlos wird, wenn ich im Cookie ebenfalls die Prüfsumme speichere. Dann könnte ich doch gleich die Passwörter im Klartext speichern (OK, mit dem Unterschied, dass ich das eigentliche Passwort, das vom Benutzer vielleicht auch woanders verwendet wird, nicht kenne).
Wird das Passwort dagegen als Klartext im Cookie gespeichert, habe ich als Seitenbetreiber keine Sicherheitslücke in meinem Verantwortungsbereich (auch wenn mir diese Variante trotzdem nicht so richtig gefällt).

Im Klartext würde ich das Passwort nicht speichern, auch wenn es bequemer für dich wäre. Wer weiß, wie oft der Nutzer das noch einsetzt. Und es ist richtig, dass der potentielle Angreifer das Passwort im Klartext gar nicht mehr braucht, um an den Account zu kommen, aber mal ehrlich: macht das einen Unterschied? Du hast doch schon wissentlich eine massive Lücke ins System gerissen, indem du das Autologin erlaubst, bzw. du reduzierst den Login doch eh schon auf Maschinen-Ebene.

Aber wenn ich weiter darüber nachdenke, würde ich so was vermutlich über eine dritte Möglichkeit machen, ich würde für jede Maschine, auf der Autologin aktiviert wird, eine ID erstellen und die in einer weiteren Tabelle speichern, mit der Nutzer-ID als Schlüssel. So musst du das Passwort gar nicht übertragen und hast eine echte Maschinen-Identifikation, und nicht mehr eine verkappte Nutzer-Identifikation.

Raten würde ich zu der Methode allerdings immer noch nicht!

再见,
 克里斯蒂安