Hallo Samuel,

Ich wollte mal fragen ob man überhaupt noch die Session_id im Link übergeben muss, also um die Leute die keine Cookies erlauben nicht auszusperren? Gibts solche Leute heute eigenlich noch?

Ich würde darauf wetten.

Und haben Cookies noch ein so großes Schadenspotential?

Cookies haben eigentlich gar kein Schadenspotential. (Außer in einem hypothetischen kaputten Browser). Das einzige was unerwünscht sein kann, ist das Tracking der User von großen Banneragenturen, die auf sehr vielen Webseiten Banner geschaltet haben.

Im Gegensatz zu einigen anderen sehe ich jedoch kein großes Problem bei der Weitervergabe der der Session-ID in der URL. Wenn Links auf externe Seiten über eine Wrapper-Seite geleitet werden, die die Session-ID aus dem Referer entfernt sind alle anderen Möglichkeiten, die Sessio-ID zu übertrage auf eigene Dummheit des Anwenders zurückzuführen. Und wer Cookies deaktiviert wird und muss dann auch mit diesem Risiko leben können.

Schöne Grüße,

Johannes