Hallo zusammen,
ich habe eine Grundsätzliche Frage zu den Sessions in PHP. Es geht um folgende Konfigurationsoption:

session.use_trans_sid

Ich würde, mit meinem leider zu geringen Wissen, behaupten, dass es sinnvoll wäre, die Session ID nicht sichtbar in der URL zu übertragen, weil dies ein Sicherheitsrisiko darstellen könnte, wie auch im Manual beschrieben. Trotzdem würde ich gerne mal die Meinungen der Profis hören. Ist es ratsam die ID nicht anzuzeigen, bzw. wann wäre es sinnvoll die Session ID sichtbar in der URL zu übertragen? Und wie wird die Session ID übertragen, wenn sie nicht in der URL angezeigt wird oder per Hidden Input übertragen wird?

Viele Grüße
Hartmut