Wir überlegen unsere Komplette Web-Seite von dynamischen auf statische Web-Seiten umzuwandeln. Wollen aber auch keine session-id nutzen. Deswegen meine frage, wieviel % der User Cookies akzeptieren. Oder gibt eine andere möglichkeit? Sozusagen nur mit statischen seiten zu arbeitgen, ohne session-id und ohne cookies.

Session-ID und Cookie muß kein Gegensatz sein, und ist es in der Regel auch nicht. Da HTTP zustandslos ist, muß eine Kennung, die SID, übertragen werden. Dazu gibt es die Möglichkeiten Cookie, URI und versteckte Felder. Am sichersten ist die Speicherung der SID in einem Cookie.

Geht es ohne diese beiden dinge ( session und cookies )

Ohne Cookie ja, ohne SID nur dann, wenn alle Daten der Sitzung clientseitig in einem Cookie gespeichert oder alle Daten permanent durchgeschleift werden. Das hat seine Grenzen. Abgesehen von dem Sicherheitsproblem beim Durchschleifen ist es extrem umständlich zu programmieren. Cookies können nur begrenzt Daten aufnehmen. Von daher kann man gleich nur die SID in einem Cookie ablegen und die Sitzungsdaten serverseitig speichern.