infatti anch quello dell'articolo è un buon metodo.
Ma non è possibile appendere l'id di sessione solo all'action di una form (o ad uno dei suoi campi hidden) invece che a tutti i link della pagina?