Hallo wahsaga,

danke für die Antwort.

wenn da sicherheitsrelevante gründe dagegen sprechen - dann verwende sessions nicht derart.

Meine Frage zielte ja aber eigentlich in diese Richtung.
Welcherart verwende ich denn die Session am günstigsten?

Ich benötige die Session und möchte mich nicht auf clientseitig aktivierte Cookies verlassen.

Kann man die SID nicht _POST-artig_ übertragen, so dass sie nicht in der URL auftaucht?

Im Grunde geht es mir primär darum, ein Array von einer Seite auf alle verlinkten Seiten zu übergeben.
Wenn ich dies mittels serialize(), etc. und nicht per Session mache, stehe ich doch früher oder später wieder vor dem gleichen Problem, oder?

Danke,
cma