Hallo,

wenn ich nun die get-variable "?PHPSESSID=1234567890" an die domain übergebe und z.b mit einem weiteren client ebenfalls mit "?PHPSESSID=1234567890" auf den server zugreife, teilen sich jene beiden clients dann die session bzw. die session-variablen?

Hast Du das mal ausprobiert?
Ich behaupte mal, daß das klappt. (Die Gefahr des "session hijackings" kommt ja nicht von ungefähr.)
"There are several ways to leak an existing session id to third parties. A leaked session id enables the third party to access all resources which are associated with a specific id." (http://de.php.net/session)

Schau Dir u.a. http://de.php.net/manual/en/ref.session.php#session.idpassing mal an. Dort findest Du noch einige wichtige Infos.
In der php.ini mußt Du noch einstellen, daß die PHP-Sessions _keine_ Cookies verwenden, da sonst Dein "session sharing" nicht funktioniert (Stichwort "session.use_cookies").

Ciao,
Andreas