Hallo zusammen!

Nenn mir bitte den entsprechenden Textausschnitt - ich habe mir das RFC noch einmal durchgelesen und nichts derartiges gefunden.

Die Stelle ist Ch. 4.2.1

Argh! Die Stelle ist blöd geschrieben und sie erlaubt Deine Interpretation. Aber es ist trotzdem falsch. Das HTTP-Protokoll ist nun mal auf Frage->Antwort ausgelegt und erlaubt keine Gegenfragen.

Nein, erlaubt sie nicht, der 2. Satz lautet wie folgt:

(Note that
   "session" here does not refer to a persistent network connection but
   to a logical session created from HTTP requests and responses.  The
   presence or absence of a persistent connection should have no effect
   on the use of cookie-derived sessions)

es geht hier um _LOGIK_, eine "logische Session", keine persistente Verbindung mit handshake...  Wie das im einzelnen funktioniert haben Christian und ich bereits geschrieben. Das war es was ich mit "login emulieren" meinte. Man tut so als hätte man eine echte Session über eine persistente Verbindung, hat man aber in Wirklichkeit nicht.

Und es tut mir Leid das es uns nichtg gelingt Deine Zweifel auszuräumen, aber das ist auch nicht unser Job, wir können Dir nur Hilfen geben. Wenn Du das alles immer noch nicht glauben magst, dann probiere es doch einfach selbst aus, erzeuge Deine Header so wie Du es Dir vorstellst und prüfe wie das alles auf HTTP-Protokoll-Ebene funktioniert, entweder mit telnet oder mit http://forum.de.selfhtml.org/cgi-bin/http_trace.pl.

Anstatt zu sagen "überzeugt mich nicht", überzeug uns doch mal vom Gegenteil! Wenn Du das schaffst würdest Du mein Verständnis des Internet auf den Kopf stellen! Wenn das keine Herausforderung ist ;-)

Grüße
Andreas