hi,

War da nichtmal was, das Cookies und Session-Cookies nur 256 Bit lang sein können?

Cookies und Session-Cookies sind das selbe.
Ja, deren "Länge" ist begrenzt.

Cookie-Spezifikation von Netscape:
There are limitations on the number of cookies that a client can store at any one time. This is a specification of the minimum number of cookies that a client should be prepared to receive and store.

• 300 total cookies
• 4 kilobytes per cookie, where the name and the OPAQUE_STRING combine to form the 4 kilobyte limit.
• 20 cookies per server or domain. (note that completely specified hosts and domains are treated as separate entities and have a 20 cookie limitation for each, not combined)

Aber eine normale Session-ID von PHP hat 32 Zeichen, das passt wohl noch.

Und wie viele Daten serverseitig in der Session abgelegt werden, hat mit dem Cookie überhaupt nichts zu tun -

Ansonsten kann man theoretisch natürlich per POST soviele Daten übertragen, wie man will.

und POST genauso wenig.

gruß,
wahsaga