Hallo,

Arbeite grundsätzlich mit Cookies.
Prüfe als erstes, ob der Client Cookies annimmt
  Redirect senden und auswerten.
  hier werden dann "nur noch" Browser ausgesperrt, die keinen 301
  unterstützen. Die gibts kaum.

Das mit dem 301er verstehe ich jetzt nicht ganz, wenn ich ehrlich bin.

Wenn keine Cookies unterstützt werden, lass den Anmeldevorgang mit
  Auth 401 durchführen. Darauf kann man schließlich auch eine Session
  aufbauen.

Meinst du mit Auth 401 diese Authentifizierung wie hier im Forum, oder wie ist das genau gemeint?

Ich glaube allmählig, dass ich doch Cookies verwenden werde, da diverse große Boards auch nur mit Cookies funktionieren, und da die meistens sowieso Cookies aktiviert haben.

Markus Trusk.