Hi Philipp,

Außerdem bräuchte ich die Session eh, um den User
wiederzuerkennen, ohne Funktioniert kein
Warenkorb!!!
OK; das ist wahr. Sonst bräuchtest du einen Login...

Authentifizierung alleineersetzt noch keine Session.

Ein Benutzer kann sich unter derselben Benutzerkennung
mehrfach parallel einloggen; eine Session muß das ver-
hindern, braucht also ein dynamisches Gedächtnis, was
die reine Authentifizierung nicht braucht

Und Session Cookies werden im Gegensatz zu
"normalen" Cookies fast immer automatisch
akzeptiert!
Was ist denn der Unterschied? - Woran erkennt das
der Browser?

Es gibt Cookies, deren Lebensdauer auf die Browser-
Sitzung beschränkt ist, und solche, die bis zu einem
angegebenen Datum gespeichern bleiben sollen.

Überhaupt sehe ich gar keinen Widerspruch zwischen
Sessions und Datenbank.
Denn wie willst Du in der Datenbank die Informationen
des aktuellen Kommunikations-Strangs (HTTP besteht ja
aus getrennten zugriffen) als zusammengehörig erkennen,
außer durch eine Session-Logik?

Viele Grüße
<img src="http://www.schroepl.net/projekte/gzip_cnc/gzip_cnc.gif" border=0 alt=""> Michael