wodurch erhöht sich deiner Meinung nach die Sicherheit durch die Übermittlung der Session ID per URL-Parameter anstatt per Cookie?

Wie ich das verstanden habe, liegt der Inhalt der Sesson-Variablen doch dann im Cookie und nicht auf dem Server. Genau das möhte ich unterbinden, dass die Variablen praktisch unter keinen Umständen vom Nutzer manipuliert werden können. Der soll nur die Verarbeiteten innerhalb der HTML-Datei bekommen - die Session soll komplett auf dem Server liegen.