Hallo Sven,

Hast du dich über die möglichen Sicherheitsrisiken der URL-übermittelten Session-ID informiert?

ja ich hab schon was darüber gelesen. Ist dieses Problem auch noch relevant wenn man (wie ich vorhabe) sämtliche Verbindung über SSL macht, sprich ist der url-anhang dann auch irgendwie verschlüsselt? Auch aus diesem Grunde wollte ich ursprünglich ja die Session über JSON quasi manuell steuern, aber da mir niemand sagen konnte wie man auf diese Weise abfragt ob eine Session schon existiert oder nicht habe ich das erstmal fallengelassen.

Hast du dich über die in PHP integrierten Fallback-Mechanismen informiert, die bei Nichtverfügbarkeit von Cookies greifen?

Ich verstehe dass so, dass Du empfiehlst die vorgesehene cookievariante (mit den entsprechenden cookieeinstellungen etc) zu nehmen ansonsten die sowieso automatisch erzeugte url-lösung zu nutzen und eben dann für den non-cookie-fall und json den Anhang selber zu machen. Da ich wie gesagt vom non-cookie-fall ausgehe und bei mir json die Hauptrolle spielt und eben die url-lösung sowieso nicht ganz so optimal ist, komme ich jetzt nochmal zu meiner Ausgangsfrage (Anfrage 'Session und JSON') zurück, denn ich glaube Du weisst ob und wenn wie es geht: Wenn ich die session_id per json an den Server schicke, mit was muss ich diese session_id dann wie vergleichen ode wo muss man diese einsetzen um festzustellen ob bereits eine entsprechende Session existiert oder ggf eine neue Session(id) gestartet werden muss?

Gruss Jense