Hello,

Naja, aber die wird doch automatisch an die Links hinten angefügt, falls Cookies deaktiviert sind

Eigentlich eben nicht, falls der genannte Schalter "off" ist.

Es ist natürlich auch möglich, dass session.use_only_cookies gesetzt ist.

Das halte ich persönlich auch für die beste Lösung.
Trans_sid ist eun bleibt eine Krücke, solange nicht bestimmbar ist, ob per Post, Get, Head, Put, Delete, ... gearbeitet wird.

Wenn Cookies nicht funktionieren, sollte man auf Auth401 umsteigen, und den Benutzer eben zur Pre-Authentifikation zwingen. Sonst kann er ben nicht sehen, was er sehen will. Dann kann man seine Session mittels der Auth-Credentials aufbauen.

Webseiten sollten zwar benutzerfreudlich sein, aber der Webprogrammierer/Seitenanbieter sollte sich auch einen gewissen Entscheidungsraum bewahren.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom