Hello,

Ich probier mich momentan an einem kleinem CMS (primär zum Lernzweck).

Gute Idee

Ich will primär nur mit HTML und CSS auskommen, quasi außer Sachen die man in Browsern deaktivieren kann, einige Funktionalität schaffen. (Momentan ein kleines Forum)

Das wird nicht reichen, aber Du hast ja auch sinnvollerweise schon daws Thema PHP ausgewählt.

Nun sitze ich halt am Login-System und weiß nicht wirklich wie ich es planen soll. Die leichteste wären Cookies, da muss man nicht viel selbst tun, werden aber auch gerne mal deaktiviert, was mich zu 2 Lösungen führt:

Wer sich Webinhalte zunutze machen will, sollte als User auch dazu bereit sein, Cookies zu akzeptieren. Lehnt er die ab, bekommt er eben keinen Benefit.

Ich habe hier ca. 1998 auch mal ein Loginsystem vorgestellt, dass wahlweise mit Cookies oder mit Basic-Authentification arbeitet. Der User bekommt davon eigentlich nicht viel mit, außer, dass er sich bei Basic-Auth (damals) noch nicht wieder abmelden konnte.

Beim "Login" solltest Du immer unterscheiden zwischen sessionbasierter und requestbasierter Berechtigungsprüfung.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg