beides sollte _dringend_ vermieden werden: Sowohl die Hinterlegung relevanter Informationen in unsicheren speichern, als auch die falsche Schreibweise des Wortes "Standard".

Es ist doch eigentlich viel sicherer die SID im Cookie zu speichern. Dieses wird automatisch nach dem beenden des Browsers gelöscht. Ist die SID in der URL, so wird sie ja u.a. auch im Verlauf gespeichert oder sie wird irgendwo gebookmarkt und ist damit auch für Andere zugänglich.

mfg
Guido W.