Ajaxでのセッション管理は、どのようにできますか？

PHP,Ajaxともに初心者に毛が生えた程度のスキルですが、ちょっとした会員サイトを作っています。 ------------ 実現したいこと ------------ ログイン後、自分専用のブログのようなページで、適当にコメントを入力する。 コメント欄からカーソルが抜けた際に、「ユーザーID、日付、コメント内容」を AjaxのXMLHttpRequest で送信し該当ユーザーのDBに書き込む。 ------------ 困ったこと ------------ サーバサイド(PHP側)で、「ユーザーID、日付、コメント内容」を受信するまでは、できた。 後は、$_GETの値をDBに登録するのだが、受け取ったXMLHttpRequestのセッションが判らず、どのユーザーのDBに登録するかの判断ができません。 たとえば、下記のようにの内容を XMLHttpRequest でGET送信するのだが、これだと、誰でも更新できてしまいます。 http://www.dummy.jp/?userid=100&date=2006-05-17&comment=urlencode-shita-moji ログインした際に保持したセッションの持ち主＝XMLHttpRequestのセッションを紐付けたいのですが、どのようにすれば、解決できるでしょうか？ XMLHttpRequestで送信するGETデータに、セッションIDも書けば、紐付けはできるのですが、セキュリティの問題もあり、書いていません。 いい方法を教えてください。