Cookies und Sessions - Verwirrung

[bruchwurst]

Ich bin mittlerweile etwas verwirrt, was ich nun eigentlich benutzen soll für ein Loginsystem.
Momentan benutze ich eine Mischung aus beidem. Ich lege Cookies über Benutzerkennung (ID) und Passwort (verschlüsselt) ab, um den User sofort erkennen zu können.
Auf der anderen Seite benutze ich dann aber Sessions (falls Cookies gefunden werden, werden diese Infos für die Session benutzt), da es ja User gibt, die Cookies sperren.

Sollte ich nun die Session ID (auch wenn Cookies zugelassen wären) immer als Parameter mitübergeben, falls nun doch keine Cookies möglich sind oder wie funktioniert das, wenn der User Cookies verweigert?

Vor- und Nachteile von Cookies/Sessions (mit Parameter oder sonstwas) braucht Ihr mir nich aufzuzählen - das ist mir schon alles klar.

Ich suche nur nach einer einfachen Lösung und überlege eben von Anfang an die ID über Parameter zu posten (plus Cookies zur sofortigen Identifikation als optional).

[khromium]

Darum brauchst du dich eigentlich normalerweise nicht zu kümmern. PHP schaltet automatisch die Übergabe der SessionID auf Parameter um, wenn keine Cookies zugelassen sind. Außerdem kannst du diese Option optional in der php.ini umschalten (also direkt nur Parameterübergabe beispielsweise). Die Sache würde ich also PHP überlassen, wenn du nicht grad was sehr spezielles schreibst, wo du es unbedingt selbst machen musst.