Eine Website als Bash-Scriptsammlung. Die einen kratzen sich am Kopf, die anderen sagen: RRRRESPEKT!

Hoffentlich kriegst Du damit auch alle Anforderungen an Kontextwechsel erfüllt und kannst Dich hinreichend gegen Injektionsattacken absichern. Und dein nächstes Projekt machst Du hiermit?

Scherz beiseite, ich verstehe das so, dass mod_session dir die serverseitige Infrastruktur bereitstellt, um eine Session-ID zu erhalten und Daten als Key-Value Paare von einem Webrequest zur nächsten zu übertragen. Die Übertragung aus dem Session-Speicher (in deinem Zitat als Cookie) in dein HTML musst Du aber immer noch programmieren; von alleine passiert das wohl nicht.

Ein weiteres Problem ist noch, dass Du die Benutzereingabe aus dem Input-Element an den Server senden willst. Dafür brauchst Du keinen Link, sondern ein Form. Das hat standardmäßig die methode "get", hängt Dir also die input-Werte als Query-Teil in die URL. Alternativ kannst Du auch method="post" angeben, musst dann aber den Request-Body auslesen und decodieren. Solange dein Form klein ist, kannst Du get nehmen. Aber URLs sollte man nicht zu lang machen; das Erfahrungslimit ist 2000 Zeichen.

Und wenn du die Eingabe aus der URL oder den Formdaten extrahiert hast, musst Du sie wieder in die Session schreiben, damit sie für die nächste Seite bereitstehen.

Ob Du tatsächlich die Eingaben als Cookie speichern willst, hängt von deinen Anforderungen ab. Normalerweise überträgt man die Session-Daten nicht unverschlüsselt als Cookie zwischen Browser und Server, weil der User nach belieben daran herumfummeln kann. Wenn das für Dich kein Problem darstellt, ok. Wenn doch, dann musst Du die Sessiondaten anders halten. Entweder im ASP.NET Stil, über ein input-Element im Form mit type="hidden", worin ein sogenannter viewstate verschlüsselt abgelegt ist, oder über eine serverseitige Speicherung der Sessiondaten. Entweder im Apache, oder Du brauchst ein Sessionmodul dass die die Sessiondaten im Dateisystem oder in einer Datenbank speichert. Hängt alles von deinen Security-Anforderungen ab und davon, ob du 3 oder 30000000 User hast (facebook.sh, DAS wär mal 'ne Challenge :) ).

Rolf