Hallo zusammen

Ich habe gerade meine erste Session gebastelt - und sie funktioniert sogar einwandfrei *freu*. Ich nutze sie für einen Login-Bereich, um die Usereingabe auf dem Server temporär zu speichern (besser gesagt nur den Benutzernamen - ohne Passwort). Die SID lege ich in einem Cookie ab. Jetzt fiel mir aber ein, dass es nicht so clever ist die SID in einem Cookie abzulegen. Wenn jemand die Cookies nämlich deaktiviert hat, dann ...
Als Alternative würde ich sie nun in einem 'hidden input' dem Formular anhängen. Jetzt habe ich aber dazu folgende Frage: Wird bei der Uservalidierung, falls die Eingaben ungültig sind und das Formular wieder aufgerufen wird, jedes Mal eine neue Session erstellt sammt SID? Falls ja, wäre das unnötig erzeugter Datenmüll. Wäre die Alternative dann nur die Übergabe der SID _NACH_ erfolgreicher Validierung per GET a la:

  
header('location: http://' . $_SERVER['SERVER_NAME'] . '/path/*.php?PHPSESSID=.....');  

Ich hoffe, Ihr reißt mir nicht den Kopf ab, falls das Thema schon bis zum Erbrechen behandelt wurde.

Wäre für Eure Tipps oder links sehr dankbar!
Gruß
AirMax