Hallo,

Zu 1)
Wir haben in unseren Versuchen Session-Cookies erzeugt. Diese wurden allerdings im Cache des MSIE 5.5 nicht angezeigt, während "normale" Cookies immer zur Anzeige kamen. Meine Frage zeielte also darauf ab, ob es wohl in der Spezifikation für das Cookie ein Flag gibt, dass besagt: bitte nur im Hauptspeicher, nicht auf Festplatte.

Ok, nur noch mal zum Verständnis, es gibt keine unnormalen Cookies also auch keine Normalen;) Es gibt ein Secure-Flag, wird aber meines Erachtens bei einem Session-Cookie nicht gesetzt. Das es nicht im IE erscheint, liegt wohl daran, dass ein No-Cache gesetzt wird. Es gibt also kein Flag, was sagt "Hey, ich bin ein Session-Cookie". Es ist der Webserver, der meint, dass es ein Session-Cookie ist (Session-ID). Und es ist auch der Webserver, der dem Cookie einen Namen gibt. Wie Sven schon sagte, im Session-Cookie steht meistens (kann sich ja in Zukunft auch ändern) nur die Session-ID. Es ist also einzig und allein der Webserver, welcher mit der Session-ID etwas anzufangen weiß. Für den Client ist und bleibt es ein stink normales Cookie.

[http://www.w3.org/Protocols/rfc2109/rfc2109]

hth
ralf