Moin!

Also das Session-System von PHP basiert überhaupt nicht auf Cookies.

Diese Aussage ist falsch.

Man kann zwar dieses System mit Cookies ersetzen, dies bringt jedoch einige Nachteile gegenüber der ersteren Variante. Die Sache mit den Sessions basiert darauf, dass an die URI noch etwas angehängt wird, nämlich die sehr lange SessionID.

Und diese ist halbwahr.

PHP nutzt primär Cookies, um die Session-ID zu transportieren. Als hilfsweise Alternative bietet es an, die Session-ID auch in der URL zu transportieren. Was genau geschieht, kann man konfigurieren. Standard ist, Cookies zu verwenden und die URL-Methode als Hilfsmethode immer mitzuverwenden.

Hm, in der php.ini steht bei mir zwar session.use_only_cookies Off, aber das hat trotzdem nicht gefunzt. Es wurde keine URL-SID generiert.

Btw: Kann man per Skript PHP dazu veranlassen, nur Cookies zu senden, oder geht das nur über die php.ini? Die beiden anderen Fälle wären auch interessant (per Skript beides erzwingen bzw. nur URL-codiert und keine Cookies schicken).

• Sven Rautenberg