Hola hyperrjas.
Cita: Como puedo hacer para que no aparezca el numero de sesion si el usuario vuelve a las paginas anteriores una vez que se ha registrado?
Debes saber una cosa, el SID de sesión lo puedes propagar de dos formas, una por cookies y la otra por URL(cómo tú lo tienes). Por lo tanto, no puedes "borrar" el SID de la URL, estarías dejando sin identificación la sesión y el usuario no podría continuar con su logueo. Te causaría problemas!!!
.
Cita: Es cierto que no es bueno que aparezca el sessid por razones de seguridad?
Pues como todo, tiene sus pro y contra, el método que tú escogiste(propagar el SID por URL), tiene esa desventaja, que conocen el identificador y pueden de pronto molestarte por ese lado, lo que me dices, pero la ventaja es que siempre se propagará el SID y no dependará de nada ni de nadie pa' que así sea, ...siempre la propagarás.
En cuanto a propagar el SID por cookie, la ventaja es "escondes" el SID y por lo tanto, algunos usuarios ni siquiera sbrán de su existencia, y será mas "tuyo". La desventaja de este método, es que los usuarios pueden aceptar o no cookies dependiendo de la configurción de su navegador y ahí, tendrías una desventaja, por que no siempre se propagaría el SID.
Ya sabiendo esto hyperrjas, depende de ti, saber que es lo que mejor se ajusta a tu sitio.
Saludos y espero te sirva!!
