Hallo,

Zur Abwechslung zurück zum Thema:

Es soll idealerweise kein JavaScript und kein Cookie mitspielen dürfen. Dennoch soll ein Session-ID-"Ball" zwischen Client und Server hin und her gespielt werden, und zwar per POST, nicht GET, damit die URL-Zeile sauber bleibt, alles klar soweit?

Ok dann, und so sieht's aus:

[...] hier wird das Formular erst mal abgesendet.
Der Einfachheit halber direkt auf sich selbst. Der PHP-Teil merkt dann natuerlich,
dass dort Login-Daten drin sind und setzt ein Query an die DB ab, ob die den Typen
ueberhaupt kennt. Kennt sie ihn nicht passiert nix, d.h. das Formular erscheint
wieder im Browser. Existiert ein passendes Datenpaar, wird die SessionsID generiert
und auf die Zielseite geleitet.

Nun, das Formular wird "direkt auf sich selbst" submittet, ein sog. Affenformular also, was mit einem Button method="POST" problemlos ohne JavaScript, ohne Cookies und ohne GET-Parameter im URL möglich ist.

Ok soweit. Ggf. wird dann

die SessionsID generiert und auf die Zielseite geleitet.

Das ist schon weniger klar. Ich denke mal es wird die Session-ID generiert und dem Benutzer wird die Zielseite vorgesetzt.

Auch dazu braucht es weder JavaScript, noch Cookies noch GET-Parameter im URL.

Wahrscheinlich soll die Zielseite im Browser des Benutzers dann aber diese Session-ID kennen und wenn der Benutzer irgendwohin weiterklickt, soll diese Session-ID wieder an den Server mitgeschickt werden, ohne dass sie im URL erscheint, also per POST, richtig? Dann schreib's doch auch so ;-)

Ohne JavaScript, Cookies oder GET-Parameter im URL muss jede Zielseite ebenfalls ein Formular enthalten, und jeder zum eigenen Server führende Link muss ein Submit-Button method="POST" des Formulars sein, wobei die Session-ID in einem Hidden-Feld steht.

Etwas umständlich vielleicht, aber machbar, denke ich.

Gruß, Don P