Session nur über Cookies halte ich persönlich für nicht akzeptabel.
Man muss ja damit rechnen dass ein User Cookies gesperrt hat.
Unsicher soll es auch nicht sein, ganz klar! :-)

Ich versuche jetzt mal nach deinen ersten vorgaben was zu erstellen, weiß aber noch nicht wie ich da genau ansetzen soll! Also fange ich mal ganz langsam an und hoffe dass du keinen Hals bekommst

Also als erstes ein Array mit den Namen aller POST Parameter erstellen.

$formElements=array('PHPSESSID',
                                          'lolipop',
                                          'lala',0,1,2,3,4,5,6,7,8,9,10,
                                          'vorname',
                                          'nachname',
                                          'strasse',
                                          'hausnummer',
                                          'plz',
                                          'ort',
                                          'land',
                                          'telefon',
                                          'fax',
                                          'email',
                                          'email-bestaetigung',
                                          'betreff',
                                          'nachricht',
                                          'uhreins',
                                          'uhrzwei',
                                          'uhrdrei',
                                          'uhrvier');

Gruß, Runtop