Moin!

hier mein neuer Code, offen zur Diskussion.

Nachdem ich nochmal eine Weile drüber nachgedacht habe, und auch mit Toms Einwurf, komme ich zu der Überzeugung, dass der Aufwand nicht so riesig sein muß.

Es sollte vollkommen ausreichen, wenn du bei PHP einfach die Nutzung von Cookies für die Sessions deaktivierst. Auf diese Weise gelangt die Session-ID eines Requests nur noch per URL oder POST-Daten zum Server.

Das wiederum bedeutet aber, dass jeder Request eine individuelle Session-ID haben kann, auch wenn im gleichen Browser andere Fenster parallel existieren. Denn eine für den gesamten Browser geltende Session kommt ja erst deshalb zustande, weil Cookies pro Domain gelten und von allen Requests dorthin genutzt werden.

- Sven Rautenberg