hi Bernd,

ohne JavaScript ist das ziemlich aufwendig. Aber schauen wir uns mal den Ablauf an:

 1. Besucher ruft die Seite erstmalig auf

D.h., hier ist schonmal gar kein Cookie im Request. Das wird servereitig festgestellt, ein Dialog in die Seite gesetzt und die Seite neu gesendet.

 2. Jetzt sieht der Besucher den Dialog und entscheidet sich für JA

Nun geht ein erneuter Request zum Server mit des Benutzers Antwort JA. Bei der nächsten Response (immernoch dieselbe Seite) ist jetzt der Cookie dabei um den es ursächlich ging und ggf. ein weiterer Cookie mit demselben Expires welcher des Besuchers Antwort auf dem Client fixiert.

Hast Du mitgezählt wieviele Request/Response Zyklen sind, allein um diesen Challenge abzuwickeln? Falls sich der Besucher gegen den Cookie entscheidet, ist es nur Einer. D.h. natürlich daß in diesem Fall der Rückfragedialog nachhaltig auf der Seite verbleibt.

Und falls der Browser so konfiguriert ist, daß generell keine Cookies gesendet werden, bleibt der Dialog auch. Dumm wär's nur wenn das der Benutzer gar nicht weiß und sich nach der 3. Response wundert daß der Dialog immer noch kommt.

Schön ist das nicht.

MfG