Jenom k diskuzi o předávání SID jako parametru v URL. Jednak to vypadá hnusně - když se dneska tak často mod_rewrituje, aby byla URL hezká, pak strčit na konec ještě ?PHPSESSID=213989844241d3915327035828026fb5 je prostě odporný. No a potom je to hlavně bezpečnostní problém - uživateli tak lze velice snadno, někdy i nechtěně, ukrást relaci. Cookies dnes podporují prakticky všechny používané prohlížeče. Je otázka, kolik péče chceš věnovat několika paranoikům, co ti odmítnou cookie a chtějí se přihlásit...