Ich probier mich momentan an einem kleinem CMS (primär zum Lernzweck).

Ich will primär nur mit HTML und CSS auskommen, quasi außer Sachen die man in Browsern deaktivieren kann, einige Funktionalität schaffen. (Momentan ein kleines Forum)

Nun sitze ich halt am Login-System und weiß nicht wirklich wie ich es planen soll. Die leichteste wären Cookies, da muss man nicht viel selbst tun, werden aber auch gerne mal deaktiviert, was mich zu 2 Lösungen führt:

Die Session-ID generell über Parameter zur verfügung zu stellen.

• Vorteil: Vereinheitlichte Handhabung der Session
• Nachteil: Caching sich selten ändernden Inhalten nicht wirklich möglich.

Beim Login Umleitung beim Login einbauen um zu testen ob der Session-Cookie gesetzt wurde oder man per Parameter die Session wieder aufnehmen muss.
Vor- und Nachteile sind quasi das Gegenteil der oberen Variante.

Was ist euerer Meinung nach besser? Oder habt ihr eine komplett-andere Herangehensweise?

MfG
bubble