Moin!

Die Nachteile von Trans-SID sind aber hinlänglich bekannt.

mir leider nicht. Was ist den eine Trans SID?

Eine Transparente ID.
Gemeint ist hier, dass diese im für Normaluser sichtbaren Teil der Übertragung (im HTTP-Body) eingebaut wird, also in der URi, in allen Links und Hyperreferenzen und Formular-Action-Attributen des Dokumentes und nicht nur im HTTP-Head.

Nö, sorry, aber deine Definition ist irreführend und falsch.

Die PHP-Option heißt "session.use_trans_sid". Das ist die Anweisung an PHP, die Session-ID "transparent" herzustellen, d.h. der Programmierer muß sich nicht drum kümmern, ob und wie die Session-ID dem Browser übermittelt wird - irgendwie wird ein funktionierender Weg schon gefunden werden.

Das ist der (dir hoffentlich) hinlänglich bekannte Automatismus, die Session-ID erstmal grundsätzlich an die URL dranzuhängen und parallel noch ein gleichlautendes Cookie mitzuschicken, um dann bei späteren Requests auf die URL-Variante zu verzichten, sollte ein Cookie mit der Session-ID festgestellt worden sein.

Deine Argumentation ist also technisch vollkommen falsch: "wenn Du ausschließlich mit transparenter SID arbeitest, ist das möglich, also NICHT mit Cookies."

Richtig ist: Die "transparente SID" muß DEAKTIVIERT und die Session-ID manuell an jede interne URL angehängt werden, damit deine Idee funktioniert.

Abgesehen davon widerspricht es ziemlich der Intuition, wenn man eine den meisten Benutzern offensichtliche Session-ID als "transparent" bezeichnen würde.

- Sven Rautenberg