Hi,

ich verwende selbst eine eigende Sessionverwaltung die arbeitet so:

Die Session ID besteht aus mehreren Teilen,

UserID-UserGruppe-timestampDesLogIns-Checksumme

ich übergebe das ganze per GET, zusätzlich kannst du das ganze noch verschlüsseln.

Ich würde dir aber raten die Sessions von PHP zu verwenden. Du musst dazu nicht zwangsläufig cookies benutzen, dann aber GET.