Hello,

Session könnte je nach Server in der Adressleiste ngezeigt werden was man ggf. auch missbrauchen könnte.
Was an Cookies positiv ist, ist das ich dem User anbieten kann "dauerhaft angemeldet" zu bleiben.

Sessions werden üblicherweise auch mittels Cookie, der im HTTP-Header übertragen wird, geführt. Session-Identifier, die über die URL übergeben werden, fürhren nur zu Problemen, da sie auch bookmarked werden können und später auch in Suchmaschinen auftauchen könnten.

Die Session sollte dann zwar beim Wiederaufruf schon abgelaufen sein, aber es bedeutet doch eine überflüssige Beslastung.

Selbstverständlich könnten Server und Proxies die Daten aus dem Header auch zwischenspeichern. Das ist aber aber nicht die Regel, weil kein Sinn darin stecken wüde. Daten aus der URL sind aber üblicherweise Aufrufparameter, die sehr wohl gespeichert werden sollen.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau