Hallo

Sobald ein Benutzer aber keine Cookies akzeptiert, ist die SID wieder an den URLs dran. Sie einfach nur wegzulassen, ist also nur eine Scheinlösung.

PHP hängt die ID nicht automatisch an die URL, wenn man es nicht will.

Ja, und dann?

Was Cookie-Verweigerer angeht: IMHO ist gegen temporäre Cookies wenig einzuwenden. Wer sich zudem ernsthaft (und nicht nur aus einer paranoiden Mode heraus) um Cookie-Schnüffelei sorgt, wird auch Nägel mit Köpfen machen und sich einen Browser mit domainbezogenem Cookie-Filter besorgen.
Wenn der Anbieter dann noch einen hochwertigen Dienst offeriert und Cookies nur dort einsetzt, wo die ID auch wirklich nötig ist, um dem Benutzer einen Dienst zu erbringen (und nicht ohne ersichtlichen Grund pauschal bei jedem Seitenaufruf), sollte die Zahl der Totalverweigerer selbst unter den Cookie-Skeptikern gegen Null tendieren.

Ich persönlich habe nichts grundsätzliches gegen Cookies. Gerade, wenn sie Sessioncookies sind (ja oft bei Boards eingesetzt), sollen sie doch "kommen". Mein Browser erlaubt mir die Kontrolle der einzelnen Cookies (dauerhaft, sessionbasiert, bla bla bla) und ich nutze diese Möglichkeiten. Andererseits werden auch auf Seiten, die ich regelmäßig frequentiere, mehr Cookies als wirklich notwendig, eingesetzt (diverse Boardsysteme, die bei jedem Aufruf einer Seite mehrere Cookies ändern/mit dem selben Wert ersetzen wollen). Das nervt dann auch wieder, wobei man auch mal den Überblick verlieren kann. Soweit zu meiner Situation.

Denkbar ist aber auch, dass ein Systemadministrator in einem Firmennetz die Annahme von Cookies verbietet (wie realistisch das ist, weiß ich nicht). Wenn dann ein Mitarbeiter auf einer Seite landet, auf der er eine Anfrage starten/eine Aufgabe erledigen soll, und dort wegen nicht akzeptierter Cookies nicht zurande kommt, ist das auch nicht das Wahre.

Tschö, Auge