Da eine solche URL einen Benutzer A identifiziert, erlaubt sie es grundsätzlich jedem beliebigen Benutzer B, sich nur durch Erlangen dieser URL als Benutzer A auszugeben (für das Erlangen reicht, dass A B die Webseite empfiehlt und "seine" URL gleich mitschickt). Wird kein weiterer Sicherheitsmechanismus eingesetzt, ist Identitätsdiebstahl Tür und Tor geöffnet.

Cookies sind auch nicht sicher.

Ein Hinweis auf die Unsicherheit von Interkontinentalflügen wäre in diesem Zusammenhang nicht unpassender gewesen.

Wenn Du die eigentliche Sacharbeit verlassen wolltest, so ist Dir das auf das allerbeste gelungen. Vermutlich hältst Du Cookies für sicherer, weil der Cookie-Inhalt (hier die SessionID) nicht in der URL auftaucht.