Hallo,

Ich möchte valides XHTML Strict bekommen.
Also muss ich für Formulare z.B. <form><div><input /></div></form> verwenden.

nein, überhaupt nicht. Anstatt des aussagefreien div-Elements kannst du auch jedes andere Blockelement verwenden, z.B. ein p. In Formularen bietet sich häufig auch die Verwendung von fieldset an.

Kombiniert mit Sessions wird aber automatisch nach dem <form> ein input-Feld mit der Session-ID generiert und das ist nicht valide.

Wie bitte?!
Wieso friemelt dein Server in deinem Quellcode rum?
Gut, es gibt mehrere Möglichkeiten, die Session-ID zu transportieren: In Cookies, als URL-Paramter oder in einem Hidden-Field. Aber wenn du ein Hidden-Field benutzt, wie in drei Teufels Namen soll das "automatisch" eingefügt werden? Nein, das musst du schon selbst tun. Und dann kannst du es auch in ein Block-Element verpacken.

Schönes Wochenende noch,
 Martin