Hallo,

aber für den Hausgebrauch empfiehlt sich dann doch eine übergabe per hidden-field / session ?

Nicht die Übergabe, nur als Möglichkeit den "selben" Client wieder zu erkennen. Cookies sind eine hilfreiche Erfindung aber sie sollten nicht zu viel (am besten gar keine) persönlichen Daten enthalten. Eine Zahlen-/Ziffernkombination als ID ist ausreichend. Alternativ kannst du eine Kombination aus URL-Session und Client IP-Adresse versuchen, um "den Selben" Benutzer zu erkennen.

Grüße, Ulli