İşte (Kabul edilen bir cevap arar) biz sonunda ne yaptım:

http://stackoverflow.com/questions/2616425/ie-wont-start-session-from-an-iframe

Evet, denir session hijacking.

SID, sunucu zaten oturum kaçırma ve oturum ele geçirme saldırılarına tümünde tam writeup oturum zaman bir kullanıcının kimliğini doğrulamak için kullandığı şeydir çünkü Evet, oturum Identifier sahip, giriş atlayabilir burada bulunabilir: {[( 0)]}.