Sicherheit

• Alle Aktionen benötigen nahtlos einen sitzungsbasierten Autorisierungscode
• Administrative Aktionen benötigen die Eingabe des Benutzerpassworts (und nicht nur einen gültigen Cookie)
• Aufwändigere Aktionen sind zeit- und IP-limitiert
• Die Anzahl von Login-Versuchen einer bestimmten IP-Adresse kann limitiert und zeitlich begrenzt werden