Hallo Frank,

Url-Zusätze bergen die Gefahr des URL HiJackings, soweit mir bekannt ist.

Bei Cookies ist das natürlich genau so möglich.
Die Gefahr, dass irgend jemand eine URL mit einer Session-ID jemand anderem gibt, ist natürlich bei Cookies nicht gegeben.
Das Hauptargument für Cookies ist meiner Meinung nach aber, dass man nicht jeden Link in den Seiten umbauen muss. Außerdem muss nicht jede Seite, bei der die Session-ID nicht verloren gehen soll, dynamisch sein.

Das einzige Argument für URL-Gewurschtel ist, dass es Leute gibt, die aus unerfindlichen Gründen etwas gegen Session-Cookies haben.
Bei einem Verkaufssystem ist das natürlich in der Regel ein Todschlagargument.

Grüße

Daniel