Hello trunx,

nur btw: könntest Du bitte den hier üblichen Quotingstil einhalten? Der läuft hier in der Reihenfolge der Beiträge von oben nach unten, nicht wie beim eMail enders herum. :-)

Nein. Aber warum benutzt Du nicht einfach eine Session?

auf Sessions wollte ich verzichten, weil ich keine cookies oder dergleichen beim Clienten ablegen will. Sind denn Sessions nur auf den Server zu beschränken?

Du wirst bei größeren Projekten, bei denen außerdem der User gar nicht sehen soll, welche Variablen es gibt, nicht ohne Sessionmechanismus auskommen. Die Session dient dazu, mit dem per Definition zustandslosen Protokoll einen zustandsorientierten Vorgang zu machen, der i.d.R. aus mehreren Teilen besteht.

Dazu muss man wissen, welche Vorgänge der User gestartet hat, von welchen Clients aus er diese verfolgt, ob sie sich eventuell sogar überschneiden, welchen Status jeder Vorgangsfaden bereits erreicht hat und wie die Werte der zugehörigen Variablen im Moment sind. Ohne Sessions wird das kaum möglich sein.

Alternative wäre, alle Daten immer wieder zum Client zu schicken. Damit der User damit auf seinem Client keinen Unsinn anstellt, kann man sie verschlüsseln. Dazu müssten dann aber die Requests zweckmäßigerweise immer per POST-Methode ablaufen. Bei größeren Datenmengen macht das dann aber keinen Spaß mehr. Außerdem kann man auf diese Weise keine Vorgänge synchronisieren. Dafür benötigt man einen zentralen Speicherort.

Liebe Grüße aus Syburg

Tom vom Berg