Moin!

Wie mache ich es denn dann am besten, dass es am manipulationssichersten ist und dass der Nutzer keine Cookies braucht? Oder ist es mit Cookies sicherer als mit der SID in der URL? Auf jden Fall will ich eben das Cheaten unterbinden.

Definiere doch mal ein Beispiel von "cheaten". Dann können wir dir aufdröseln, warum das so extrem schwierig zu unterbinden ist - vollkommen unabhängig davon, ob du die Session-ID per URL oder per Cookie weiterreichst.

- Sven Rautenberg