User/Pass tárolás helyett esetleg tudok játszani a sütikkel, ez most jutott eszembe. A session ID kevésbé kényes adat, azt le tudom kérdezni, eltárolom egy változóban, majd cserélgetem egy randommal amikor lekéri a dolgokat. Ezzel is csak az a baj hogy lesz egy átmeneti idõszak amikor kiléptetve lesz a felhasználó. Ha pont ekkor lépne be egy topikba akkor pedig helyre sem tudom állítani a munkamenetet. Szóval ez is felejtõs igazából. Legjobb megoldás még mindig egy külsõ szerver bevonása.