Hallo,

für http-Auth hast du diese URL nicht, weil die "session" im Brauser gespeichert wird.

Du bringst die Begriffe durcheinander und damit auch das Verständnis für die Notwendigkeiten.

Eine Session bezeichnet die Folge von Vorgängen zwischen Client und Server, die aufgrund von Erkennungsmechanismen für den Client vom Server zwischen den einzelnen Vorgängen harmonisiert werden können. Dem Server ist es aufgrund des Erkennungsmechanismus möglich, für den Client Zwischergebnisse zu speichern und beim nächsten Request wieder zur Verfügung zu stellen /zu haben.

HTTP-Auth bezeichnet ein Verfahren, dass den Client nötigt, bei jedem Request "Credentials" mitzusenden. Hierbei handelt es sich i.d.R. ummein Schlüsselpaar, bestehend aus Benutzername und Passwort. Aus diesem Schlüsselpaar kann der Server den User identifizieren. Findet bei jedem Request dieselbe Identifikation statt, kann darauf eine Session aufgebaut werden.

Cookie kennzeichnet i.d.R. einen Singular-Schlüssel, der mittels zeitlicher Gültigkeit auf Authentizität geprüft werden kann. Dieser Schlüssel ermöglicht die Wiedererkennung eines Clients am Server. Darauf kann eine Session aufgebaut werden.

Wenn es eine andere Möglichkeit gäbe, einen User zu erkennen, könnte man auch darauf eine Session aufbauen. In statischen Netzen wird dafür gerne die IP und ein zusätzlicher in den Paketen befindlicher Schlüssel verwendet. HTTP bietet jedoch diese Paarungsmöglichkeit nicht, da es verbindungslos arbeitet.

LG
Chris