Hallo,

Bedenke den Sicherheitsaspekt: Sobald die User-ID über HTTP geschleift wird, ist sie manipulierbar. Das gilt auch für HTTPS, weil sie ab dem Browser (User-Agent) manipulierbar ist.

Danke für den Hinweis:

Was hälst du dann von der Idee, auf der PHP Haupseite die userid in ein hidden Field zu schreiben?

<input type="hidden" name="useridversteckt" id="useridversteckt" value="<?php echo $userid ?>" />

Später könnte man dann in der externen JS Datei per
var userid = document.getElementById('useridversteckt');

auch an die userid kommen.
Dann bräuchte man weder Cookie noch PHP Code.

Gruss
Werner