Hello,

Nun meine Frage:
Es es möglich, künstlich bei meinen Login-Script eine neue SessionID
zu erstellen ohne die alte ungültig zu machen ??

Jein.

Die Testbedingungen auf _einem_ Windows-Rechner sind einfach nicht geeignet. Windows ist ein "Single-User Multitask" Betriebssystem. Bei Linux sieht das anders aus. AUf jeder Konsole kann ein anderer User arbeiten.

Du müsstest also mindestens einen zweiten Rechner per Netzwerk auf den Serverprozess zugreifen lassen.

Es ist ja gerade Sinn der Sache, dass der Cookie, mit dem die Session i.d.R. arbeitet, automatisch jedem Request an die zugehörige URL beigefügt wird. Wenn jetzt bei jedem Request wieder erst nach der Identität des Users gefragt werden würde, wäre das System nicht sehr benutzerfreundlich.

Liebe Grüße aus http://www.braunschweig.de

Tom