Ich möchte aber gerade mal dran erinnern, dass PHP-Sessions auch ohne Cookies funktionieren. Und der hier besprochene Anwendungsfall ist einer, in dem die damit verbundenen Sicherheitseinschränkungen unproblematisch sind.
Das stimmt. Werde mir Session mal zu Gemüte führen...
Gruß