Was hättet ihr für Vorschläge?

Eine Session erzeugst Du wie folgt:

1. Der Browser requestet /anypage.html, einen Cookie hat er noch nicht dabei,
2. der Server fragt den Cookie namentlich ab, generiert eine SID (64 oder 128 bit) und sendet den Cookie mit dieser SID im HTTP-Response-Header,
3. der Browser nimmt den Cookie an und sendet diesen bei jedem weiteren Request im HTTP-Request-Header zurück,
4. der Server bekommt nun eine SID im Request und sieht keinen Grund, eine neue SID zu erzeugen, ein Set-Cookie-Header kann nun auch entfallen.

und das ist keine Frage der serverseitigen Software. MfG