Hello,

Leider Akzeptier der Server nicht Cookies (ka warum :( ) also hängt er Automatisch die Session ID an die URL dran, ca so:

Dass ein HTTP-Server keine Cookies akzeptiert, habe ich noch nie gehört. Allerdings lerne ich immer gerne dazu ;-)

1. Der Client entscheidet, ob Cookies akzeptiert werden
2. Der Server entscheidet, ob Cookies gesetzt werden

3. Schau Dir mit Hilfe von phpinfo() Die Systemeinstellungen an

<?php
  phpinfo();
?>
Das hatte ich Dir aber schon einmal geraten!
Am Besten, Du postest mal den ganzen Session-Block. So groß ist der ja nicht.

session.auto_start         Off Off
session.bug_compat_42      On On
session.bug_compat_warn    On On
session.cache_expire       180 180
session.cache_limiter      nocache nocache
session.cookie_domain      no value no value
session.cookie_lifetime    0 0
session.cookie_path        / /
session.cookie_secure      Off Off
session.entropy_file       no value no value
session.entropy_length     0 0
session.gc_dividend        100 100
session.gc_maxlifetime     1440 1440
session.gc_probability     1 1
session.name PHPSESSID     PHPSESSID
session.referer_check      no value no value
session.save_handler       files files
session.save_path          /tmp /tmp
session.serialize_handler  php php
session.use_cookies        On On
session.use_only_cookies   Off Off
session.use_trans_sid      Off Off

So sieht der z.B. aus

Dann kann man mehr dazu sagen.

4. Man sollte generell aus dem Dir ja nun bekannten Gründen das Vermischen von Zugriffsrechten und Session-Identifikation vermeiden.
Und TRANS_SID ist keine akzeptable Methode. Stell Dir mal vor, du versendest eine Webseite per eMail...
Wenn Der Client keine Cookies unterstützt, dann muss man den Session-Mechanismus eben selber aufbauen und Auth401 verwenden.

Grüße

Tom