Moin!

ich habe nie verstanden wofuer Cookies geschaffen worden sind.

Weil Netscape-Entwickler meinten, dass sie notwendig sind.

Sessionhandling per URL-Verweisuebergabe ist zwar etwas uncool, weils in den Logs und der Browser-History landet, aber eigentlich spricht nichts dagegen (wenn die Nutzer sich immer lieb ausloggen, meine ich ;-).

Gegen Cookie-basierte Sessions spricht auch nichts, das ist hinsichtlich des Ausloggens genauso kritisch oder unkritisch, und hinsichtlich der Betriebssicherheit sogar noch besser.

Und wenn das o.g. nicht OK ist, dann kann man die Sessionverweise natuerlich auch per POST hin- und herreichen.

Man kann sich auch einen Stacheldraht durch den Bauchnabel ziehen und Halleluja singen.

- Sven Rautenberg