Hallo,

ich habe in meiner Seite ein Javascript, das bei der ersten Anfrage eines users einen Cookie mit eindeutiger id setzt oder bei einem schon bekannten user das cookie ausliest. Dann sende ich mittels xmlhttp die userid zum server und starte dort in einer PHP-Datei eine Session.

Warum startest du die Session nicht einfach Old-School auf dem Server bei der ersten regulären Anfrage (und setzt dann gewöhnlich über HTTP den Cookie)? Warum muss JavaScript eine zweite Anfrage ausführen?

Wenn der User die zweite Seite anfragt, lese ich mit js wieder das cookie und sende an den Server und führe die Session weiter.

Warum? Wenn der Cookie gesetzt ist, wird er auch bei der zweiten regulären Anfrage an den Server gesendet. Dort kann dann die Session fortgesetzt werden.

Muß ich dann bei jedem Request die userid mitsenden?

Macht der Browser automatisch, so funktionieren Cookies...

Setzte ich das Cookie vielleicht doch besser mit PHP?

Ja, wozu vier Anfragen (zwei reguläre, zwei mit XMLHTTP), wenn du doch nur eine simple Session machen willst, die auch mit zwei regulären ohne JavaScript realisiert werden kann?

Mathias