Moin!

1. Wenn man selektiv pro Skript die Sessions ausschaltet mit <%@ EnableSessionState=False %>, dann wird dennoch ein Cookie gesendet (sagt zumindest die Knowledge Base).

Falsch! Du muss den Befehl zwar auf jede Seite setzen, aber dann bist du das Cookieproblem quit!

Seltsam: Ich hab das mal auf meiner Seite, die keine Session-Variablen bennötigt, ausprobiert und Mozilla hat mich trotzdem mehrmals gefragt, ob ich den Cookie annehmen will. Weisst du, woher das kommt?

Das könnte dann noch mit der Seitenausgabe zusammenhängen - gepuffert oder ungepuffert. Bei letzterem wird das Session-Cookie vorsorglich schon mal gesetzt, bevor das ASP-Skript zum Zuge kommt (und dort EnableSessionState greifen kann), bei gepufferter Ausgabe kann ASP das gesetzte Cookie nachträglich wieder entfernen bzw. es erst nachträglich setzen - die komplette Seite befindet sich ja noch im Speicher und kann verändert werden. PHP kennt übrigens einen ähnlichen Mechanismus, mit dem man u.a. auch nachträglich header() setzen kann.

Ich schätze, ich werden einfach ein wenig rumtesten müssen.

- Sven Rautenberg