Hi Thomas!

Trotzdem würde ich Dir von der Methode abraten, da nicht zuverlässig. Wenn man blättert mit vor und zurück-Button auf Seiten vor der Anmeldung oder eine Direkteingabe in der Adresszeile macht oder...   dann fehlt immer die Session-ID

Dann nimm lieber die "AUTH401"-Methode und schreib Dir deine Session-Save-Method selbst. Das geht ganz einfach.

Naja, so einfach wie die Session-Funktionen ist es wohl nicht. Außerdem braucht man sich hier um nichts zu kümmern, baut keine eigenen bugs ein, außerdem ist es nicht so einfach Arrays und Objekte zu speichern und wiederherzustellen, außerdem ist es eher selten das jemand auf _einer_ Internetseite Eingaben in der Adresszeile tätigt, und auch ist es mir bisher noch nie passiert das ich mich irgendwo durch den "zurück-Button" aus Versehen ausgeloggt habe und was nicht zu vernachlässigen ist - das ganze funktioniert nur in der Modul-Version von PHP, also in den seltensten Fällen. Da kommt es schon erheblich öfter vor das der User Cockies aktiviert hat und somit die von Dir genannten Problem gar keine Relevanz besitzen.
Nicht das ich da was gegen die HTTP-Authentifizierung hätte - die benutze ich selbstr häufig udn gerne -  nur hier ging es um Sessions und nicht um Authentifizierung, das sind IMHO 2 verschiedene Themenbereiche!

Viele Grüße
Andreas