Moin!

Die session id in der url erscheint denke ich mal wegen der methode (GET) mit der die folgeseite aufgerufen wurde. bei (POST) erscheint sie nicht.

ich rufe die folgeseite so auf: <a href='default.php'>weiter</a>

wie muss ich die aufrufen, damit die session-id nicht in der url steht?!

Verwende Cookies, bzw. lass PHP Cookies verwenden. Das kann man an verschiedenen Stellen, z.B. in der php.ini abschalten. Du könntest auch versuchen, ein Session-Cookie künstlich zu setzen, indem du session_name() und session_id() in das Cookie reinschreibst und mit set_cookie() an den Client sendest. Aber es bringt dir keine zusätzliche Sicherheit, es sieht nur etwas besser aus.

- Sven Rautenberg