Lieber Gunther,

Sessions sind aber (wie schon geschrieben) genau das, was ich vermeiden möchte (da Sessions für mich nur dann "akzeptabel" sind, wenn man die Annahme von Cookies voraussetzen kann, was in diesem Fall hier nicht möglich ist).

der Session-Mechanismus von PHP kennt ein Fallback, das bei Keksverweigerern einen URL-Parameter benutzt. Anstatt
"http://example.org/meine_seite.html"
heißt es dann eben
"http://example.org/meine_seite.html?PHPSESSID=ab241n2k3r7bfa7241vgasd8"
oder so ähnlich. Diesen URL-Parameter kann PHP selbständig an href-Attributwerte und an action-Attributwerte anhängen (wenn in den PHP-Einstellungen "session.use_trans_sid" nicht auf 0 gesetzt ist). Wäre das akzeptabel?

Dann kann man aber imho eben lieber gleich den Apache die ganze Arbeit machen lassen und hat Null Extra-Aufwand (und mögliche Fehlerquellen/ Löcher im System).

Daher mein Vorschlag, nicht weiter über andere Möglichkeiten zu sinnieren. Ist Dir jetzt klar, warum ich das geschrieben hatte?

Liebe Grüße,

Felix Riesterer.