Hallo,

Auf den unzureichenden Grundlagen von HTTP selbst ein Sitzungsprotokoll aufbauen, indem Du irgendwelche Informationen ständig hin- und her schickst.

@All:
'unzureichend' ist m.E. der falsche Begriff, da HTTP bewußt kein sessionfähiges Protokoll ist.

Cookies sind eines der Mittel, die dafür eingesetzt werden (und Du kennst die Mentalität der Anwender bezüglich Cookies ...).

Cookies sind eine nachträgliche Krücke, um so etwas ähnliches wie ein Sitzung zu implementieren.

@Siramon:
Und Computernamen sind auch bei sitzungsorientierten Protokollen kein geeignetes Mittel, um sicherheitsrelevante Methoden zu implementieren. Erstens ist nicht gesagt, daß jerder Rechner einen eindeutigen Namen hat, zweitens gibt es unzählige Rechner, an denen mehr als ein Benutzer arbeitet.

Grüße
  Klaus