Hallo Cruz,

Es ist nicht, daß man sie einsetzt, um den User zu nerven, heimlich seinen Rechner zu hacken und dabei sein Bankkonto auszurauben.

Na, das ist mir schon klar.

Ihr Sinn und Zweck ist es einen User innerhalb eines System eindeutig identifizieren zu können. Die Alternative dazu wäre, daß der User bei jedem Klick Name und Passwort angeben muss, und das wollen doch die hilfe-ich-kriege-einen-cookie-weiner doch nicht oder?

Da würde der W3C-Vorschlag 'Authentication' heißen, denk ich. OK, Basic-Authentication ist zwar auch nicht sicher, aber eben auch nicht unsicherer als eigene Dingens, wenn nicht sauber gemacht ist.

Grundsätzlich:
Ich wollte nicht *gegen* Session Tracking ins Feld ziehen. mir gings einzig und alleine darum, festzustellen, daß wenn es kein Cookie ist, dann kanns genauso mißbraucht werden, wie eben die Cookies. Oder  andersrum, Cookies and sich sind nicht schlecht, nur gibt es schlechte Menschen, die Cookies mißbrauchen. Aber die würden alles andere auch mißbrauchen.
Ich weiß schon, es gibt für alles ein für und wider.

Grüße
Klaus