Hi Thomas ;-)

Sicher ahnst Du es schon...

Du könntest die Daten auch vercrypten, und in einen Cookie verpacken. Nur wenn der user keine Cookies will, dann geht das genausoweinig, wie Sessions mit Cookie. Da musst Du dann aber nicht verzwifeln, dann baust Du Dir Deine Sessions eben selbst mit HTTP-Credentials (Auth 401). Die werden ulkigerweise von den Usern selten ausgeschaltet, obwohl das auch meistens geht.

Das ist richtig, nur ist die Frage ob sich das eignet, hier eien HTTP-Authentifzuierung einzubauen? Woher hatt denn der potentielle Kunde seine Zugangsdaten?

Das ist IMHO ein Beispiel wo man sich auf die URL-Weiterleitung verlassen sollte.

Grüße
Andreas