Hello,

Ich möchte aber gerade mal dran erinnern, dass PHP-Sessions auch ohne Cookies funktionieren. Und der hier besprochene Anwendungsfall ist einer, in dem die damit verbundenen Sicherheitseinschränkungen unproblematisch sind.

Unabhängig davon, das hier PHP benutzt werden soll, funktionieren Sessions bei HTTP / HTTPS nur vernünftig, wenn Cookies eingesetzt werden. Anders ist das bisher nicht implementiert.

Und wer die Leistungen des Systems in Anspruch nehmen will, der muss dann eben Sessions und dafür möglichst Cookies akzeptieren. Selbstverstänlich gibt es andere Möglichkeiten. Cookies wären aber nicht erfunden worden un dhaben sich bis heute gehalten, wenn die anderen Möglichkeiten schon befriedigend gewesen wären.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg