Richtig: Ohne Cookie keine Session. HTTP-Cookies, von Netscape entwickelt, speichert der UserAgent (UA, Browser) lokal. Auf dieser lokalen, also clientseitigen Speicherung basiert mein Aufbau der Session und ist aus diesem Grund so einfach umzusetzen sowie integrierbar.

Sicher gibt es außer dem HTTP-Header auch die Möglichkeit, eine SID im Body (POST) zu übertragen (bei GET um URL), jedoch geht in diesem Fall die Session verloren sobald der Besucher die Seite verlässt, was mit der Verwendung eines Cookie nicht der Fall ist. Darüber hinaus erfordert der Aufbau einer CookieLess Session den Eingriff in den Darstellungs-Layer (HTML) sowie parametrisierte URLs, die nicht ge-cached werden dürfen.

Euch allen ein schönes Wochenende,
Rosti