K'usi xi!

Das „markiert“ ein fehlendes Cookie aber absolut nicht.

Es könnte ebenso „markieren“, dass der User keine Cookies akzeptiert - bspw. auch, aber nicht nur, wenn er ein SuMa-Bot ist.

Du hast natürlich recht. Eine Session-ID kann ja auch über den URI transportiert werden.

Es geht auch ohne Cookie oder Session, nämlich mit Subdomains oder Verzeichnissen*:
http://forum.de.selfhtml.org/archiv/2009/10/t191830/#m1280282, ungefähr in der Mitte des Postings.
Welche Lösung nun in welchem Fall die beste ist, ist aber wieder was anderes - kommt ja schließlich auch vor, daß man aus anderen Gründen sowieso eine Session braucht. ;-)

Im Archiv sind massig Diskussionen zu dem Thema; da finden sich bestimmt noch mehr Möglichkeiten bzw. noch mehr Aussagen zu Vor- und Nachteilen verschiedener Lösungen.

* Damit meine ich natürlich URI-Bestandteile, die aussehen wie Verzeichnisse (http://example.com/DE/whatever o.ä.) und die eventuell mit der Verzeichnisstruktur auf dem Server übereinstimmen können (aber nicht müssen), obwohl es sowas wie Verzeichnisse in HTTP nicht gibt. Mir fällt nur gerade kein treffenderes Wort ein.

Viele Grüße vom Længlich