Hello,

Ja. Wie willst Du sonst den Abrufer der Seite wiederkennen?
Wenn Du keine Session- ID als Teil der URI oder als verstecktes Formularfeld siehst, dann geschieht das übertragen als Cookie. Keine wirklich gute Lösung, falls es keinen Fallback gibt.

Wieso meinst Du das? Meinst Du, weil der Besucher vielleicht mitten im Seitenbesuch die Cookies auf seinem Client deaktiviert? Sonst sind doch "Session-Cookies", also die nicht gespeicherten, die eleganteste Möglichkeit, die es gibt. HTTP gibt eben nicht viel mehr her.

Grüße

Tom