Hallo,

wenn Du in php die Sessionverarbeitung benutzt, dann musst Du dich darum gar nicht kümmern. Für den Fall eines Fallback (es werden keinen Cookies akzeptiert) würde php automatisch alle Links mit ?PHPSESSID=a134fd7ed345... und alle
<form ...>
  <input type="hidden" name="PHPSESSID" value="a134fd7ed345... ">
<form>

ergänzen. Probiers mal aus.

Allerdings sind Sessions in dieser Art untauglich, da man nie garantieren kann, dass Seiten der Domain nur mit Link oder Form-POST aufgerufen werden. Dann sollte man besser zu Basic-Auth (Error 401) wechseln.

Liebe Grüße aus http://www.braunschweig.de

Tom