scusate, ma nella mia ignoranza non si puo' gestire in questo modo:

L'utente effettua il login e gli viene asseganto un idsession univoco

La sessione rimane attiva navigando tra le pagine e non c'è bisogno di passarla ne in GET ne in POST.

Poi magari oltre l'idsession univoco si porta con se anche l'id utente che ci servirà per fare varie operazioni in select, insert ecc.

Poi magari si cripta anche la session.

A cosa serve cookie e javascript?