Hallo!

Der MSIE 5.5 hat nicht auf die Einstellung unter Sicherheit/Internet/Cookies reagiert und immer fleißig einen "Sessioncookie" angenommen. Den kann man ja bekanntlich in den Temporary Internet Files nicht sehen. Und da es sich um eine fremde URL handelte, konnten wir ihn auch nicht ohne weiteres am Server abfragen (Müsste doch mit einem gefakten Server eigentlich gehen, oder?)

Was ist ein "gefakter" Server? Was müßte mit einem "gefakten" Server gehen? Was kannst Du denn an einer Fremden URL nicht abfragen? Ob der Server Cookies schickt? Du kannst _ALLES_ abfragen, was per HTTP geschickt wird, und da all diese Authentifizierungsmechanismen von Internetseiten auf HTTP basieren _müssen_, damit der Browser das auch versteht, kannst Du Dir doch ganz einfach den HTTP-Traffic ansehen! Und das hatten wir ja schonmal, das was dir der Server schickt kannst Du ganz bequem mit http://www.schroepl.net/cgi-bin/http_trace.pl oder telnet mitlesen und wunderschön testen, so z.B.
Ich öffne z.B. http://forum.de.selfhtml.org/my/ ohne auth-Daten mitzusenden
http://www.schroepl.net/cgi-bin/http_trace.pl?url=http%3A%2F%2Fforum.de.selfhtml.org%2Fmy%2F&method=GET&version=HTTP%2F1.0
Da siehst Du den vollständigen Header den der teamone-Server bei einem Request eigentlich an den Browser zurücksendet. In diesem Fall halt einen 401, um den Browser aufzufordern das Auth-Fenster zu öffnen... das kennst Du ja alles. Wenn Du dasselbe aber bei Eurem Server den ich leider nicht kenne, machen würdest, dann würdest Du sehen, das da irgendein Cookie im Header steht => Geheimnis gelüftet, Untersuchungen erfolgreich abgeschlossen.

Nachdem der PC dann irgendwann mal neu gebootet wurde, hat auch die Cookie-Einstellung wieder funktioniert und die Welt war wieder in Ordnung.

Ein Link zu besagtem Forum hätte sofort diese Lösung gebracht, und ein eigener Blick in den HTTP-Traffic wäre soger noch schneller gewesen ;-)

Viele Grüße
Andreas