Moin!

Sessions sind auf jeden fall der richtige ansatz. Du kannst aber
auch direkt mit cookies arbeiten. der unterschied dabei ist nur das
mit cookies die daten beim anwender gespeichert werden und mit
sessions auf dem server. sessions sind etwas anspruchsvoller, können
aber auch mehr.

Das Gegenteil ist der Fall. Sessions sind (zumindest bei PHP - für Perl gibts aber sicherlich auch ein Modul, welches das ganz simpel erledigt) wirklich simpel, während man sich bei der Cookie-Daten-Einzelspeicherung nicht nur explizit um das Datenspeichern kümmern muß (und dabei zu beachten hat, dass ein Cookie z.B. nur maximal 4 KB an Daten speichern kann, und dass es auch sonst noch einige Einschränkungen gibt), sondern die Daten auch noch als Cookie abschicken muß, bevor irgendeine Seitenausgabe generiert wird. Außerdem (und das finde ich als eklatanten Nachteil) muss man bei der Datenspeicherung in Cookies _immer_ dafür sorgen, dass die so gespeicherten Daten beim Wiedereinlesen _validiert_ werden. Ein Cookie ist prinzipiell _immer_ manipulierbar. Es ist äußerst gefährlich, wenn man interne Daten in ein Cookie schreibt. Bei einer Session landet nur die Session-ID im Cookie - auf die damit verknüpften Daten hat der Browser aber keinerlei Zugriff, sie können also auch nicht verfälscht werden.

- Sven Rautenberg