Hallo,

Nein, der läuft über die .htaccess:

Und was denkst du wo die .htaccess deine Daten speichert wenn nicht über
eine Session oder ein Cookie ;)
Mach dir doch mal den Spaß und verweigere Cookies, danach logst du dich ein.

Habe ich auch schon drüber nachgedacht, einfach den user in ein Cookie zu schmeißen, aber wenn's ohne gehen würde fänd ichs eleganter - und es ist dauch glaube ich sicherer. Handelt sich dahinter um sensibele Adressdaten von verschiedenen Personen...

Unsicher würde ich nicht sagen, aber die Session hat mich damals auch gestört.
Vor allem wenn die Session_ID bei Usern, welche keine Cookies akzeptieren,
an die URL angehängt wird.

Grüße, Matze