Und wenn ich dich richtig verstanden habe, möchtest du verhindern, dass auf der Folgeseite durch die get-Variable etwas böses eingeschleust wird, also musst du auf der Folgeseite, bevor du die PHPSESSID aus der URL weiterverwendest auf Plausibilität prüfen.

Oder reden wir aneinander vorbei?

Aber wie prüfe ich die PHPSESSID? Die darf nur eine Session-Id vom eigenen Server beinhalten.

MfG
HP-Bauer