Hallo Sven!

Der Befehl "session_start()" bringt dir nicht automatisch die bisherigen Variablen der Session. Dazu muß von der vorhergehenden Seite in irgendeiner Weise die bisherige Session-ID übergeben worden sein - sei es als Cookie, oder per Link oder Formular. Ohne diese Information wird einfach eine neue Session gestartet, mit neuen Variablen.

Ja, so hätte ich es mir auch gedacht - wie gesagt, ich habe auch nur in der Frameset-Datei = Index-Datei den Aufruf session_start(); und sonst nicht mehr, trotzdem habe ich meine PHPSESSID - auf der ersten aufgerufenen Seite und auch beim Weitergehen, egal ob ich Cookies aktiviert oder deaktivert habe

Deswegen dürfte auch klar sein, daß Cookies für Sessions besser sind: Die werden von jedem Browserfenster an den Server geschickt. Auch wenn man eines neu öffnet und die URL frisch eingibt. Bei der Parameter-Methode würde man auf diese Weise eine neue Session starten.

Ja, ist klar - dies war auch mein ursprüngliches Problem, dass ich nicht zufällig 2 "gleiche Benutzer" habe - sprich die die gleiche PHPSESSID angehängt in die Adresszeile eingeben, ob böswillig oder zufällig. Umso erfreuter oder erstaunter war ich, dass bei meinem Test die PHPSESSID nirgends aufscheint und doch da ist ...

Du solltest dir den Quelltext deiner Seiten einfach mal genauer ansehen, zumindest die Links. :) Entweder hast du Cookies doch aktiv, oder veränderte Links.

Also Cookies habe ich sicher nicht aktiv, mein tmp-Verzeichnis (genauer die Inhalte) habe ich gelöscht und bis auf Opera der mein - keine Cookies akzeptieren - ignoriert legt kein Browser was ab. Aber auch an die Links habe ich nichts angehängt. Wenn ich die Eigenschaften meiner Seiten anzeige ist auch keine PHPSESSID vorhanden. Also kanns eigentlich mal nicht über get kommen. Und über hidden-field gehts ja auch nicht (kann ja die Variable nicht über ein Hidden-Field vom Frameset aus in eine Frameseite übergeben, oder?)

Ich versteh das nicht ...

Liebe Grüße
Sabine

• Sven Rautenberg