Hi!

Nur theoretisch. Grundsaetzlich hat es wenig Sinn, soetwas clientseitig zu machen, da es immer vom User manipuliert werden kann.

Jedes Sessionkonzept basiert doch darauf, dass der user eindeutig identifiziert werden kann. Und das Ganze moeglichst, ohne dass es manipulierbar ist.

Du kannst natuerlich mit JS einen beliebigen Zufallsstring generieren und diesen benutzen um den User zu identifizieren. Du muesstest dafuer sorgen, dass der client dem Server mitteilt, welchen String er gedenkt zu benmutezen. Der Server muesstre dan pruefen ob es sowas schon gibt und so weiter.

Das macht diese Anwendung aber auch unsicher. Nicht nur, dass jemand diese Session ID beliebig manipulieren kann, er bekommt auhc mit, wenn es schon eine gibt und kann diese benutzen um auf Kosten eines anderen Users lustig bestellen.

Eine clientseitige Loesung, um soetwas wie eine session ID zu erstellen, fuehrt das Prinzip der Sessions quasi ad absurdum.

Soviel dazu. Aber was mich interessiert: Warum willst Du denn irgendwas im Browser speichern? Du benutzt doch schon AJAX. Wo ist denn das Problem, die Daten serverseitig in einer Session zu speichern? Du muesstest nur die SID im Querystring uebergeben, dann brauchst Du keine Cookies und kannst auch gut mit AJAX arbeiten.