Hallo Fabian!

Für den Fall, das eine "normale" Session nicht möglich ist und ich z.B. per 401-Auth die gleichen Daten wie für Session verwenden möchte. Kannst du mir sagen, wo ich mehr darüber finde?

Kann mir mal einer von Euch erklären was genau die HTTP-Authentifizierung mit Sessions zu tun hat?
Wenn ich Eure Problematik bis hierher richtig verstanden habe besteht Euer Problem("normale Sessions sind nicht möglich") darin, dass Ihr die Übergabe der SessionID mit den dafür vorgesehen Mechanismen nicht vertaut.
In meinen Augen hat die Authentifizierung zunächst nichts mit der Session zu tun. Man kann entweder das eine verwenden, oder das andere, oder beides.
Aber so ganz verstehe ich Euch nicht. Wie übergebt Ihr denn die SessionID?  Oder setzt Ihr die SessionID = PHP_AUTH_USER? Ihr müssst für eine Authentifizierung sowieso auf das File-System zugreifen, da macht es nicht viel wenn man das durch einen eigenen Session_Handler ein weiteres mal tut.
Was nicht in meinen Kopf will ist folgendes:
Entweder Ihr habt einen Weg gefunden die SessionID super-sicher zu übertragen, dann verstehe ich die Notwendigkeit auf $_SESSION zu verzichten allerdings nicht, oder Ihr habt eben das nicht geschafft, aber damit erübrigt sich der komplette Session-Mechanismus.

Entweder ich benutze den Mechanismus und dann auch seine Schnittstellen, wenn dieser Mechanismus aber meinen Anforderungen nicht genügt schreibe ich einen eigenen, oder wenn es am Handler liegt einen eigenen Handler. _Gerade_ Seiten wo man sich mit HTTP-Authentification anmelden muß sind normalerweise nicht _sooooo_ stark frequentiert, dass der Performance-Verlust durch einen eigenen Handler da groß ins Gewicht fällt.

Viele Grüße
Andreas

PS: siehe auch [pref:t=32768&m=177915]