[6] session id v url nejsou nejstastnejsi.... zaprve... lidi si budou pripadnou url vymenovat s celym sessid (a kdyz je to blbe implementovane, jde s tim udelat hezky session stealing) za druhe... uz jsem videl nekolik stranek, ktere lezly z googlu jako mojestranka.jsp?SSID=dloouuuuuhy hash... coz taky nevypada nejlip.... a onecem svedci...
ja preferuji variantu... pouzit cookies, a kdyz nejsou k dispozici prejit k pridavani session id do url