Hallo zusammen,

geht die Uhr des Client-Rechners denn richtig. Geht sie vielleicht mehr als zwei Minuten vor? Das Cookie wird dann vom Browser gar nicht angenommen.

Genau das ist das Problem. Obwohl HTTP lt. RFC-2109 nur die "delta-seconds" überträgt, scheint der Client trotzdem die Zeit des Servers zu kennen und errechnet aus den beiden Werten wieder eine absolute Zeitgröße.

Fragt sich jetzt nur, woher der Client beim set_cookie() die Serverzeit nimmt...

Liebe Grüße aus http://www.braunschweig.de

Tom