Hi,

beides sollte _dringend_ vermieden werden: Sowohl die Hinterlegung relevanter Informationen in unsicheren speichern, als auch die falsche Schreibweise des Wortes "Standard".

Das mit der Schreibweise von Standard ist mir klar, zumindeste eigentlich :-(.
Ist die Hinterlegung einer Session_ID in der URL sicherer? Dort ist sie im Verlauf sichtbar, und wird bei Verlassen des Browsers nicht gelöscht. Ausserdem, was ist daran so unsicher eine Information, wie eine Session ID, die nur begrenzte Zeit gültig ist, in einem Cookie zu speichere? In diesem Fall, ist jede Methode doch unsicher, oder irre ich mich da.

Ich schon. Cookies als Hilfestellung sind gut, aber es darf _niemals_ auf sie bestanden werden.

Habe ich gesagt, dass es nicht die übliche Methode mit den angehängten Session_ids, falls Cookies nicht benutzt werden, geben soll?
Aber du hast recht, dass auch Cookies Probleme machen können. So etwa serverseitig zu erkennen, ob Cookies benutzt werden, um dann auf angehängte Session_ID's umzusteigen. Deswegen benutzte ich auch lieber Session_ID'S in der URL bzw an die URL angehängt.

Grüße Andres Freund