Сессии, целесообразность

PHP позволяет вобще не светить SID в URL.

 

...что оставить пароль в куках, где его можно расшифровать, потом, неторопливо, это еще большая глупость, чем оставить сессию которая истечет через несколько минут.

Откуда она возьмется, если номер сессии в куках лежит?

 

я ж, вроде, подробно все расписал...: в частности меня интересуют случаи, когда куки отключены и сид передается в урле.

 

Пусть врубают куки и всё тут

 

случаи, когда куки отключены, это проблемы пользователя. Потому что это осмысленное(!) отключение механизма хранения пользовательских данных, используемых для поддержания сессии.

 

спасибо, вы правы, глупо искать универсальные решения.
думаю, браузеры лет через 5-7 отомрут.

 

Куки - универсальное решение. Глупо искать решения через жопу. Тема закрыта.