Hallo Ben,

an eine mit Location-Header rausgeschickte Umleitung kann man leider nur Get-Parameter anhängen. Es wird ja nur ein Header gesandt und der HTTP-Body vernachlässigt.

Die Sach mit den Sessions ist da schon besser. Der (die) Cookie(s) dafür wird/werden auch im Header mitgesandt.

Du könntest die Daten auch vercrypten, und in einen Cookie verpacken. Nur wenn der user keine Cookies will, dann geht das genausoweinig, wie Sessions mit Cookie. Da musst Du dann aber nicht verzwifeln, dann baust Du Dir Deine Sessions eben selbst mit HTTP-Credentials (Auth 401). Die werden ulkigerweise von den Usern selten ausgeschaltet, obwohl das auch meistens geht.

--------------------------------------------------------------------------
Bei der Gelegenheit eine Frage an alle Geckonutzer: Wo kann man dem Viech sagen, dass es JavaScript nur nach Aufforderung nutzen soll? Zum testen ist es verdammt lästig, immer die Einstellungen zu ändern und das Teil neu starten zu müssen.

Liebe Grüße aus http://www.braunschweig.de

Tom