Wie gesagt: Wenn du die Session-ID aus der URL weghaben willst, stell PHP so ein, dass er die Session primär mit einem Cookie zu realisieren versucht.

gute idee, ich kann aber nichts an der php.ini ändern, falls du das meinst.

Wenn das nicht geht, kannst du das Session-Cookie möglicherweise künstlich setzen mit set_cookie(),

das wäre gut, wie mache ich das?! also wie ich die session-id in ein cookie speichere ist nicht das problem. ich sehe nicht ganz, wie ich php "zwinge", die session-id aus dem cookie zu nehmen und nicht an die url zu hängen?!

und außerdem könntest du auch alles so lassen, wie es ist. Es ist wirklich nur reine Kosmetik. Wenn dein Session-Mechanismus dahinter ordentlich funktioniert, kommt keiner ohne Genehmigung ran.

das ist klar! diese kosmetik soll (muss) aber sein.. ;-)