Ohne Cookie ja, ohne SID nur dann, wenn alle Daten der Sitzung clientseitig in einem Cookie gespeichert oder alle Daten permanent durchgeschleift werden. Das hat seine Grenzen. Abgesehen von dem Sicherheitsproblem beim Durchschleifen ist es extrem umständlich zu programmieren. Cookies können nur begrenzt Daten aufnehmen. Von daher kann man gleich nur die SID in einem Cookie ablegen und die Sitzungsdaten serverseitig speichern.

Bedeutet die Serverseitige speicherung der SID in einem Cookie das auch ein User der keine Cookies akzeptiert eine SID in einem Cookie zugewiesen bekommt(auf dem Server?) !?

Gruß Sipachi