Beh, si ma le sessioni nel php sono l'unico mezzo per mantenere traccia dell'utenza. Come fanno quindi i grandi siti a risolvere questo problema dato che appunto mettendo la variabile PHPSESSID nei cookie sarebbe una falla di sicurezza? Siamo destinati ad avere nell'url quella variabile? Mi hanno detto che si può codificare perché non appaia nell'url (tutte voci comunque), ad esempio mettendolo negli header, invece che sull'URL.
Qualcuno che abbia informazioni in merito.
Anche perché ad esempio non vedo spesso siti con quell'antiestetico PHPSESSID finale (esempio: questo forum), come risolvono?

Grazie comunque per la risposta