Hello,

Hmm, wenn das die einzige Möglichkeit ist, kann ich auch Cookies benutzen

Wenn Du schon Cookies benutzen willst, dann kannst Du auch problemlos eine Session daran hängen.
Eine der Möglichkeiten, eine Session zu führen, sind Cookies. Du bekommst also für ein Cookie eine ganze Session.

Andere Nöglichkeiten, Sessions mit üblichen Browsern zu führen sind

HTTP-Authenticate (401)
  Sessionvariable in der URL
  Sessionvariable in Formularen (und an Links)

Wobei mMn nur die Methode über HTTP.Auth neben den Cookies noch eine echte Berechtigung hat.
Transparentes Sessionmanagement (also mit sichtbarer Session-ID) enthält mehr Gefährdungsportential für Missbrauch als das "unsichtbare" Verfahren über die HTTP-Header.

Außerdem werden die "unsichtbaren" Methoden auch nicht in Suchmaschinen aufzufinden sein, solange die seriös sind.

Spezialkreise haben da allerdigns bestimmt auch schon ihre Fühler ausgestreckt

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)