Hi,

Dein Vorschlag mit den Cookies ist ja ganz nett, aber was ist, wenn
der User keine Cookies aktiviert hat?

Dann gibt es einen Fallbackmechanismus z.B. einfache Links, also GET.

Genauso verhält es sich, wenn ich jetzt JavaScript einsetze.

Ja, ganz genauso: es gibt einen Falbackmechanismus wie z.B. einfache Links, also GET.

Ich finde es einfach nur hässlich diese URL´s mit dem Session-Parameter.

Das ist ein gutes Argument -- fuer ein kuenstlerisches Projekt. Liegt Dein Projekt in diesem Bereich?

Ich bin einfach nur enttäuscht über diese Techniken, die ich hier vorgesetzt bekomme, weil man damit echt nichts anfangen kann.

Die einzige Moeglichkeit, die es wirklich gibt wirst Du hier nicht genannt bekommen[1]. Oder etwa doch?

Aber die miesen Scherze mal beiseite: aus Deiner urspruenglichen Fragestellung haette sich leicht ableiten lassen, das Dein eigentliches Problem mit dem Backend zu tun hat. Du koenntest die Implementation der Sessions z.B. derart versaut haben, das die Geheimhaltung der IDs noetig waere. Das ist leider zu leicht gemacht, das Versauen meine ich, da ist schnell mal eine Ueberpruefung vergessen, ein Timeout verschlampt oder die Initialisiserung des PRNG vertroedelt.
An ein aesthetisches Problem kann jedoch ganz anders herangegangen werden. Auch wenn sich mal wieder herausstellt, das das eigentliche Problem mal wieder ganz woanders lag und noch nicht einmal durch Ziehen saemtlicher Wuermer sondern erst durch Zufall herauskam. Tue Dir also beim naechstem Mal, ob hier oder woanders ist egal, selbst den Gefallen und beantworte die Nachfragen sorgfaeltig.
Betriebsblindheit kennt keine Schranken, die befaellt Laien wie Genies zugleich ;-)

so short

Christoph Zurnieden

[1] ich hab's allerdings nicht ausprobiert.