Hallo,

• Auf cookies kannst du verzichten, sie liefern lediglich Komfort wie angemeldet bleiben, …

Cookies sind essentiell, um die Session-ID zu übertragen und somit einzelne HTTP-Requests als zusammengehörig zu erkennen – und als authentifiziert, da mit der Session-ID der serverseitig Login-Status verknüpft ist.

Andere Übertragungswege sind möglich, aber unsicherer. Der Verzicht auf Sessions (Authentifizierung mit jedem Request mitsenden, wie bei HTP Basic oder Digest Auth) ist möglich, aber unsicherer. (Kurz gesagt.)

Mathias