hi,

Bist du ein Service-Betreiber mit sensiblen Daten? Hast du dann in deinem System die Möglichkeit der ID-Übergabe per URL offen gelassen? Wenn ja warum?

Erstens ja, zweitens arbeite ich ausschließlich mit Cookie.

Wenn du eine gute Begründung hast: session_regenerate_id() wurde ja schon von Sven angesprochen existiert. Mach einen ID-Wechsel beim Login.

Es gibt mehrere Möglichkeiten, eine von denen habe ich auch genannt ;)

Hotti