Hallo Tom,

Session-ID plus beliebiger Counter in der Session würden das perfekt erledigen.

Wenn ich in einer Session einen Speicherbereich für den ersten, zweiten, dritten etc... Suchvorgang anlegen müßte, würde ich numerisch aufwärts zählen und diesen Index als Parameter weiterreichen - nicht die doch eher obskure UniqueID des Apachen nutzen, deren Verfügbarkeit mir nicht auf jedem Server garantiert ist.

Das macht die Vorgangsverarbeitung über HTTP enorm viel sicherer ;-)

Jetzt musst Du uns nur noch erklären, warum es eine Sicherheitslücke sein sollte, wenn man eine derartige ID in einem Formular durch eine andere ID austauschen kann - zumal das bereits mit zufälligen IDs möglich ist - die sind ja nur für andere Browserfenster oder -tabs gedacht, dort kann man die sich ja auch rausfischen...

Dann könnten wir doch Session-IDs auch einfach aufsteigend numerisch vergeben.

Andere Session-IDs kennt man dagegen idR. nicht.

Viele Grüße,
Christian