Hallo cheatah,

meinst du etwa sowas:
   <input type="hidden" name="session_id" value="4711">

wenn es sich um ein Formular handelt: Ja, beispielsweise.

und wenn es sich nicht um ein Formular handelt? Wie könnte es anders
sein?

Ok, jetzt habe ich zunächst drei Varianten:

a) Cookie
b) Session-ID
c) HTTP-AUTH von Martin

zu a) fällt weg, weil dies nur Möglich ist, wenn Cookies akzeptiert
werden.

zu b) hört sich gut an, nur der Nachteil ist, dass ich kein "Autolog"
implementieren kann

zu c) die Passwörter werden in eine Datenbank (Oracle) hinterlegt und
ich kann mir nicht vorstellen, dass der Webserver auf die Datenbank
zugreift und das Passwort dort selektieren kann, oder?

Aber welche dieser Varianten ist die sicherste? Ich könnte mich auf
einen Kompromiss einlassen... Eine ID wird in allen drei Fällen
übersendet, was also in allen drei Fällen "ausgehorcht" werden kann.

Darüber hinaus möchte ich gerne, dass sich ein Benutzer nur einmalig
anmelden muss und er jedesmal, wenn er die Seite betritt, sofort
erkannt wird - sofern er das möchte - und das kann man doch nun
wirklich nur mit einem Cookie lösen. Oder täusche ich mich?

Zudem: was ist _so_schlimm_ an einem Cookie? Das habe ich noch nicht
so ganz verstanden.

Greez,
opi