Hallo Matthias Aspel,

Und dann bleibt immer die lästige Frage, wie man vernünftig feststellt, ob der Benutzer transiente Cookies zulässt, ohne eine SessionID in die URL einzubauen.

In PHP zum Beispiel durch die Einstellung

  
session.use_trans_sid = 1  
  

~~~.  
  
Nee, das regelt, dass man die Session-ID auch als URL-Parameter und Hidden-Value in allen Formularen nutzen will.  
  
ONLY COOKIES ist immer meine Wahl. Und die Frage zielte eher auf die Vermeidung eines zirkulären Verlaufs / Endlosschleife...  
  
Aber ich denke, ich habe die Lösung gefunden für die fragliche Seite.  
  
Der Cookie wird grundsätzlich gesetzt per Session-Start auf der Startseite/Einstiegsseite (GET) des jeweiligen Vorganges. Alle abhängigen Seiten, die ihn dann benötigen, werden nur noch per Post angesprochen. Und da man die üblicherweise auch nicht in den Suchmaschinen haben will, kommt dieser Post dann ja aus dem eigenen Realm und damit kann man prüfen, ob $\_COOKIE[session\_name()] gesetzt ist. Wenn nicht, gibt es die nette Anzeige per Overlay-DIV "Sorry, diese Seite geht nur mit Cookie, entweder einschalten, oder Pech gehabt."  
  
Oder habe ich da jetzt einen Denkfehler?  
  
  
Grüße  
  
Robert