Hallo,

Unter http://de2.php.net/manual/en/ref.session.php nach 'Passing the Session ID' und nach '--enable-trans-sid' suchen.

Da stehen aber einige Warnungen von Unsicherheit in der php.ini. Wenn ich diesen Punkt deaktiviert lasse, dann besteht keine andere Möglichkeit als jeder Url die Session id anzufügen???
Stef

Auszug aus dem Manual:

Alternativ können Sie die Konstante SID verwenden, die immer definiert ist. Falls der Client kein geeignetes Session-Cookie gesendet hat, hat sie die Form session_name=session_id. Andernfalls wird sie zu einer leeren Zeichenkette erweitert. Aus diesem Grund können Sie sie bedingungslos in URLs einbetten.

Wie du die Unsicherheiten bei der Verwendung von SID weitgehend ausschaltest ist dir überlassen. Du könntest z. Bsp. die IP des Users einer Session speichern und falls eine andere auf diese Session zugreifen will dieses verhindern.

MfG, leo