Originariamente inviato da Games
Grazie per il link.
Una domanda... visto che l'id della sessione viene passato tramite che cookie che senso ha allora passarlo tramite query string come si vede su molti siti/forum?
infatti per me non ha senso se usi le sessioni php.

Forse utilizzano un qualcosa di diverso dalle sessioni php oppure tralasciano l'uso dei cookie.

Non credo sia un fatto di moda, e poi dipende da cosa vuoi proteggere ed a quale livello di sicurezza. Di certo passare dati (qualsiasi dato sensibile) tramite URL lo lascio a chi vuole farlo. Penso anche a quelli che passano gli id da cancellare via URL.... ?delete=y&id=123 e poi magari mettono direttamente nella query $_GET['id'] .. fantastico.