Allex,
Na minha pergunta eu expliquei que eu estou usando sessão e com os dados encriptados com criptografia bilateral e nada é passado por url.
LeoB,
Era isso que eu queria saber (:
Eu realmente pensava que session era algo como cookie que ficava no cliente.
Ou seja, nem preciso criptografar correto?
Obrigado pela resposta