bleakas (09.05.2012/19:53)Наверно так, другого метода, чтоб и с сессиями и без куков я не знаю.
Скорее всего он имел ввиду сесси гет запросом
Но передача сессии в URL - это же очень опасно.
Любые мануалы по элементарной безопасности, нескольколетней давности, в первую орчередь толкуют, что НЕ ПЕРЕДАВАЙТЕ ID сессии в ссылках. Это опасно, номер сессии может передаться и по рефералу и в случае если ты захотел кинуть к примеру ссылку на форум где-то на другом ресурсе, да и в любых логах тоже откладывается.
Посему, к примеру у нас в двиге session.use_trans_sid стоит 0 (запрещена передача ID сессии в ссылках).