Login mit Cookies möglich machen?

[Extremefall]

Hallo,
ich programmiere gerade einen Login. Der Login klappt soweit und er funktioniert sowohl mit als auch ohne Cookies. Der Login mit aktivierten Cookies ist ja heutzutage Standard. Nun überlege ich, ob ich einen Login mit deaktivierten Cookies ermöglichen soll. Technisch habe ich es schon einmal umgesetzt. Es wird also automatisch die Session-ID als GET Parameter an jeden relativen Link angehangen.

Würdet ihr einen Login bei deaktivierten Cookies möglich machen? Was spricht aus eurer Sicht dafür und was dagegen? Würde damit ein Sicherheitsrisiko entstehen? Würden viele Nutzer ausgeschlossen werden, wenn Cookies deaktiviert wären? Wie machen es die großen Internetplattformen? Was muss ich alles beachten, wenn ich einen Login mit deaktivierten Cookies erlaube und welche zusätzlichen Sicherheitsvorkehrungen sollte man treffen?

Schon einmal Danke für eure Antworten.
MfG

 

[Parantatatam]

Es ist so, dass die meisten Platformen nur mit Cookies arbeiten, was auch sicherer ist. Die Sitzungskennung aus einem Cookie auszulesen, ist eigentlich nur mit XSS (Cross Site Scripting) und Javascript möglich, was aber die meisten modernen Browser erkennen und somit unmöglich ist. Wenn du aber die SID per GET oder POST anhängst, dann kann man das recht einfach auslesen und wenn man dann noch auf eine andere Seite verwiesen wird, dann kann man aus dem Referer die SID auslesen. Von daher solltest du nur auf Cookies setzen und alles andere wegschließen. Außerdem ist es relativ selten, dass jemand Cookies deaktiviert. Das sind meistens entweder nur irgendwelche fundamentalistischen Datenschützer, Paranoide oder Webentwickler. Letztere wissen, wie sie das Problem lösen, die Anderen wollen es nicht lösen.