hallo

Hello,

Du merkst den Widersinn? Schluss mit der Satire.

Der richtige Zeitpunkt für einen Cookie-Hinweis ist der Moment einer Aktion, die ein Cookie setzen will. Durch einen Dialog kann diese Aktion abgebrochen werden, wenn man nicht bereit ist, das Cookie zu akzeptieren. Falls schon früher eine Aktion akzeptiert wurde, kann durch diese früher gemachte Einverständnis die Aktion ohne Umweg über Dialog erfolgen.

Das bedeutet dann, dass der initiale (GET-)Request immer ohne Cookie (= ohne Session) beantwortet werden muss.

Nicht notwendiger Weise.

Der Begriff Session hat zwei Fälle:

• Ein Server instantiiert einen Client, egal wer ihn bedient. Der Client beendet eventuell die Session, es sei denn, der Server veanstaltet sein timeout.
• Ein Server erkennt einen User, durch Login. Der User beendet diese Session, es sei denn, der Server kommt ihm zuvor.

Wenn ich jetzt den Begriff ebanking einführe, wirst du erkennen, dass keiner deiner Forderung ohne Einspruch zustimmen würde.