Aber die Session ist ja auch dann ungültig, wenn keine Session-Cookies, sondern die URL-Weitergabe benutzt wird! Wie funktioniert es dann (der Session-Timeout nach einer gewissen Zeit ist mir schon klar, es geht nur um das Schließen des Browserfensters, Cookies mal ausgeschlossen)?

wie ich gesagt habe, die Session lebt dan weoter wenn Du nei einer Anfrage an den Server die alte SessionID wieder als Parameter an den die Daten übergibst.(

bei: www.domain.de/script.php wird dem Server so keien SessionId übergeben, du müßtest

www.domain.de/script.php?PHPSESSID=asdnk312lk4jlkqj223lm  (<= alte SessionID) schicken, dann würde die Sesion weiterleben, obwohl das Browserfenster geschlossen ist. Aber in der Praxis, wer macht das schon?

Grüße
Andreas