Zitat:
das PHP generiert für jeden Benutzer eine eindeutige Session-ID wenn sie die Seite das erste mal aufrufen. Im einfachsten fall bekommt der Brwoser dann ein Cookie mit der ID zurück und übergibt diesen dann bei jeder weiteren Anfrage. Anhand der ID ist es PHP auch möglich für jeden "Benutzer" persistente Variablen zuzuweisen.
also wird automatisch doch ein Cookie beim Client gesetzt, wenn session_start() aufgerufen wird? Somit ist natürlich klar, dass der Client eindeutig identifiziert werden kann.
Zitat:
Falls Cookies nicht erlaubt sind gibt es noch den Ausweg das man die ID als Parameter an die PHP Datei übergibt. Wie das genau geht müßtest du mal das PHP-Manual lesen
Man kann sich selbst eine eindeutige ID generieren und diese für die Verweildauer des Aufenthalts des Besuchers ständig über GET/POST/Adressanhang weiterreichen. Nachteil ist eben, dass beim Verlassen der Seite auf die Session hinüber ist, da die ID nicht fest in Datei gespeichert wird.