Hallo Wolfgang,

wenn ich in einer HTTPS-gesicherten Webpräsenz auf externe Links verzichte,
hab ich das Referer-Problem also nicht mehr. Erst mal vielen Dank für
diesen Hinweis.

Aber mir ist folgendes noch nicht ganz klar:

Wie ist es jetzt noch mal mit der HTTPS-Übertragung bei

- URL-Rewriting bzw.
 - Hidden Fields und GET-Methode (Parameter-Übergabe per URL) ?

Geht die URL bei HTTPS (und mit ihr eine mögliche session-id) im Klartext
über die Leitung oder ist sie Bestandteil der HTTPS-Verschlüsselung ?

Muß ich die Referer-Variable als Parameter im HTTP-Protokol ansehen, die
immer mitgeführt wird und auf die Vorgängerseite verweist - und dabei
unverschlüsselt übermittelt wird - oder werden auch diese Felder durch SSL
mitverschlüsselt (also bei HTTPS) ?

Oder bezog sich die Aussage

Praktisch ja über die Referer-Variable.

nur auf das obige Thema mit einer (externen) Verlinkung ?

Gruß Uli