Hallo,

der User muss an irgendetwas erkannt werden, und das ist nunmal die Session ID. Irgendwie muss PHP di ja übergeben, also per URL oder per Cookie beim Anwender

Durch die Session ID werden seine Perönlich gespeicherten Daten abgefragt, deswegen ist so ein Anhang an die URL meistens ein Sicherheitsloch

Das ist mir soweit klar, dass die Session-ID zur Erkennung dient, jedoch habe ich bei der generierten Session-ID nur so etwas stehen

...testseite.php?PHPSESSID=****************

andere Seiten haben den Zusatz

...testseite.php?irgendwas=etwas=PHPSESSID=*************

Diesen Zusatz an die URL im gegensatz zu meinem verstehe ich nicht.

Gruß

Mustino