Hi,

Darum geht es bei jeder Art von Sessions. Dass es Schwachsinn ist, Daten, auf die sich ein serverseitiges Script verlassen können muss, in Cookies zu speichern, dürfte klar sein (Manipulation etc.). Aber die Session-ID kann durchaus in Cookies gespeichert werden - was spricht denn dagegen? Als Fallback kann man die Session-ID über URL- und POST-Parameter übertragen, falls Cookies deaktiviert sind.

Warum macht man es dann nicht gleich über POST Übertragung? Wenn man sowieso darauf zurückgreifen sollte, falls Cookies deaktiviert sind, kann man ja gleich ganz auf die Cookie Option verzichten, und man erspart sich Codezeilen.

Markus Trusk.