Hello,

Silvios Problem ist, dass das alte[tm] Session-Handling die Session-Daten in Dateien geschrieben hat, die dann bei einer Software, die auf mehrere Server verteilt ist, nicht auf allen Servern zugänglich ist. Das Problem gibt es bei dem Ansatz Session-Daten im Cookie nicht mehr: dort sind die Session-Daten im Cookie und werden vom Client bei jedem Request erneut an den Server gesendet. Der muss den Cookie nur noch entschlüsseln und die Signatur überprüfen, und schon sind alle Session-Daten verfügbar.

Danke für die Aufklärung. Das kannte ich so noch nicht und klingt spannend!

Das funktioniert, wenn überhaupt, auch nur unter erheblichen Einschränkungen.
Bei verteilten Subrequests (z. B. für Bilder, Filme, Audio je ein eigener Host) gibt's schon Probleme.

Liebe Grüße
Tom S.