Hallo,

Die Session-ID in der URL mitzuschleifen ist eine ganze schlechte Idee, das ebnet alle Wege für Session-Hijacking. Der Nutzer muss nur einmal den Link aus der Adresszeile kopieren und in einem Forum teilen und schon nehmen alle Nutzer, die dem Link folgen, an der selben Session teil.

aber genau das ist doch das Ziel, wenn ich einen Link *mit* Session-ID weitergebe. Das tu ich doch gerade, damit jemand anders dieselbe Session weiterverwenden kann und dasselbe sieht wie ich.

Ciao,
 Martin