Hi,

-------------------------------------------------------
    Wer spricht denn von JavaScript? Das geht total ohne!
   -------------------------------------------------------

Wann wird denn die gelöscht? Ich möchte auf keinen Fall, dass die Sessions gelöscht werden, während sie theoretisch noch gebraucht werden (auch wenn sie vom User praktisch ein paar Stunden liegengelassen werden).

Da gibts neu eine Lösung: nur authentifizierte Kunden annehmen. Wäre mir sowieso viel sicherer wegen Belehrung, Rücktritt, Fake-Bestellungen etc. Denen kann man dann eine feste Session-ID zuordnen, die niemals gelöscht wird. Dann muss man aber einen zusätzlichen Login-In PIN vergeben. (@Sven: *pssst* Irgendwann verstehst Du meine Logik auch noch :-))) )

Würd ich ja gern so machen, aber ich bin nicht der, der das entscheidet :/

Conclusion:
Für nicht authentifizierte Kunden ist eine Session "Kanonen auf Spatzen". Da reicht die Methode mit dem HiddenField vollkommen.

Sessions sind halt so einfach und bequem ;) Alles mit Post übermitteln gefällt mir auch nicht so recht (immer diese MessageBox bei Klick auf "zurück"...). Und ausserdem ist mir noch immer nicht klar, wie ich ein hidden-Feld weitergeb an die nächste Seite über einen gewöhnlichen Link (ohne Formularsubmit).

Gruß, Marko