Uppo con un dubbio: attaccando l'id di sessione all'url, la sessione viene immediatamente riconosciuta, quindi teoricamente il problema viene risolto: tuttavia rimane il solito problema, che, se non per l'antiestetismo nell'url, rimane per la sicurezza: l'id di sessione nell'url. Ho sentito tanti modi per eliminarlo:

1) l'id di sessione viene automaticamente celato (ma, a quanto pare, non è così. Non definirlo esplicitamente nell'url significa riavere i problemi di cui sopra)

2) bisogna utilizzare il comando (--enable-trans-sid): tuttavia io non comprendo dove posizionarlo, come, perchè... etc.

Qualcuno sa risolvermi il problema?