Mehrere Monate alt dürften die aber nicht werden, an sich müsste sich da "wer" drum kümmern das die nach einer bestimmten Zeit gelöscht werden.
Wenn man sich entschließt, für Gäste auf der Bettelseite keine Session zu starten, muss man aber die evl. vorhandene WerberID in einem Cookie ablegen!
Da in der session.lib.php:
Sollte das wegfallen werden sich die Refjäger bedanken (nicht)PHP-Code:
if ($_SESSION['werber'] == "0") $_SESSION['werber'] = (int)$_GET['ref'];
Saubere Lösung: Den Hoster antickern, dass er sich drum kümmert, das alte Session Dateien automatsich gelöscht werden wie es bei jedem einigermaßen sauber und gut eingerichtetem System der Fall sein sollte