Cita:
Iniciado por krisishack 
con una cookie que se destruya al cerrar el explorador, trata de cifrar los datos que se comunican con su base de datos en md5 y los comparas con tus datos de la cookie pa que no se vean los datos del usuario
¿Cómo destruyo las cookies en server Faces, sé como hacerlo en php; pero ese método no funciona en este framework