hi,

* Identifizierung per Session-Cookie
Was sind Session-Cookies? Sind diese identisch mit Session-IDs?

geht im Prinzip so:

User meldet sich an über ein Script was serverseitig läuft (CGI). Die Credentials werden serverseitig geprüft und wenn ok, wird in der Antwort dem user ein cookie geschickt mit einem eindeutigen key-string. Gleichzeitig wird dieser key-string auf dem Server abgelegt.

Bei jedem Request, den der user dann an den Server schickt, wird der key im Header mitgeschickt. Die Session ist gültig, wenn der im Request-Header mitgesendete key-string auch auf dem Server existiert.

Session-ID - das ist der key-string.

--roro