Hello,

Soweit ich das verstanden habe müsste es doch aber eig. funktionieren,
wenn ich an die Links mit ..?PHPSESSID=aktuellesessionid ranhänge.

Das hängt davon ab, aus welchen Zeichen die selbstgemachte Session-ID besteht und ob diese überhaupt in einer URi vorkommen dürfen.

Den Vorteil kann ich auch nicht sehen (siehe Einwand von ChrisB https://forum.selfhtml.org/?t=193988&m=1296364).

Wenn Du allerdings die Zeichenanzahl für die Session-ID erhöhen und die User-ID voranstellen würdest, dann könnte das für das Handling im System tatsächlich Vorteile haben.

Die beliebte "wer ist Online"-Anzeige wäre dann z.B. ganz leicht schon mit dem Session-Basis-System möglich und die Sicherheit würde sich vermeintlich auch erhöhen lassen können. Da ist es aber notwendig, die "Zufälligkeit" des Strings genau zu untersuchen. Unterschiedliche Systeme (32 Bit, 64 Bit, unterschiedliche PHP-Versionen, ...) verhalten sich da ggf. ganz kontraproduktiv.

Eine Untersuchung dazu haben mal (mehr zufällig) Globe und ich gemacht.
http://forum.de.selfhtml.org/archiv/2009/6/t187722/#m1248234

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg