hi,

Warum wird trotzdem bei deaktivierten Cookies ein Cookie angefordert, obwohl das meinem Verständnis nach gar nicht notwendig wäre?

weil PHP entsprechend eingestellt ist.

es wird defaultmäßig zunächst beides versucht, session-id per cookie zu übergeben, und als angehängter GET-parameter an den relativen URLs.

kommt der cookie beim nächsten request wieder mit, steig PHP auf übergabe per cookie um, wenn nicht, bleibt's bei GET.

wenn du das nicht willst, schau dir die konfigurationsoptionen für sessions an. wenn du session.use_cookies deaktivierst, verzichtet PHP auf den versuch, beim ersten starten der session ein cookie zu setzen.

gruß,
wahsaga