Session speichern? Cockie, uri, etc?

Moin Moin,
Ich hab da mal ne idee, und zwar hab ich mich gefragt... wie kann man eine session noch speichern, außer das man sie als cockie beim user speichert, oder sie an die url hängt. Da bin ich auf die idee gekommen.
Man kann der Session ja ein namen geben, kann man sie nicht mit der IP des Users bennen? Und denn user dann halt auch an der IP erkennen? Oder habt ihr noch andere gute ideen? Denn ich finde das es als URI nicht schön ist, und cockies sind auch nicht immer das beste.

eine session speichert man weder im cookie, noch in der url. das sind lediglich methoden, um die session id zu übergeben und somit den client zu identifizieren.

Zitat:

kann man sie nicht mit der IP des Users bennen?

doch. aber der user ist nicht dazu verpflichtet, dir seine ip zu geben.

Zitat:

Und denn user dann halt auch an der IP erkennen?

nicht unbedingt.

Zitat:

Oder habt ihr noch andere gute ideen?

zu welchem thema? verbesserung eines guten, bestehenden mechanismus? ich darf kurz übertreiben:

Zitat:

"kommt, lasst uns helium-luftballons an die schiffe der marine binden, damit sie nicht untergehen..."

oder so ähnlich...

Zitat:

und cockies sind auch nicht immer das beste

verzeihung - WAS ist nicht immer das beste??

mein vorschlag - schau dir große, bekannte seiten an - ebay, amazon, deine bank, sonst noch was - und versuche deren arbeitsprinzip herauszufinden. DANN überlegst du dir, ob das prinzip fehlerhaft ist und einer verbesserung bedarf.

full ack.

Die IP wäre sogar ein ausgesprochen schlechtes Merkmal zur Identifizierung: Ich fahre ja zwangsweise die Session eines anderen, wenn der zufällig den gleichen Proxy benutzt oder vorher meine IP hatte (Dial-In).

Verbessert werden muss höchstens auf Clientseite.