Probier mal folgendes aus: Verwende lokal einen Browser und melde dich an. Nimm dann einen anderen Browser und gehe auf eine geschütze Seite. Der andere Browser bekommt Zugriff, obwohl das eigentlich nicht der Fall sein dürfte.

Nein, ich hab es ausprobiert! Der andere Browser bekommt keinen Zugriff wenn man nicht korrekt eingeloggt ist, obwohl der Admin beim anderen Browser erfolgreich eingeloggt ist.

1. Wozu willst Du überhaupt die Session ID verstecken?

Mir geht es ja nicht ums Verstecken sondern vielmehr darum dass ich Session-IDs ja nur mit Links übergeben kann wenn ich keine Cookies verwenden möchte. Links bestehen bei mir aber nur im Navigationsframe, von daher fubktioniert es so nicht...

2. Was willst Du überhaupt realisieren?

Ich habe eine Filmdatenbank mit PHP und MySQL realisiert, Filme hinzufügen, editieren und löschen soll allerdings nur der Admin können.