Hallo!

Ja, vor allem das.
Hinzu kommt noch die Möglichkeit URL-Weitergabe per Copy'n'Paste. Den Anwender interessiert nicht dass da eine Session-ID drin steckt: "Schau mal, was für einen tollen Shop ich gefunden habe. Hier der Link..."

Jepp, und darüber hinaus tauchen die URLs standardmäßig in diversen, fremden Logs auf (Referrer-Logs...), und sind darüber hinaus noch schlecht für Suchmaschinen. Man sollte auch dran denken, dass Session-IDs oft als "Verzeichnis" in die URL eingebunden ist...

Grüße
Andreas