Wenn Du eine Session mit session_register() startest, gilt die in aller Regel für alle Seiten der Domain. Das kann man umkonfigurieren, ist aber so erstmal der übliche Default.

Einspruch, das ist nicht sein Problem :) Sein Problem wahrscheinlich eher, daß die Session-ID in einem Cookie gespeichert wird und Cookies pro Benutzer gelten und nicht pro Browserfenster. Öffnet er also sein zweites Browserfenster, benutzt dieses die gleichen Cookiedaten wie das erste Browserfenster und damit logischerweise auch die gleiche Session.

Falls mit "zweites Browserfenster" allerdings "Browser beenden und dann neu starten" gemeint ist (das ging nicht so ganz eindeutig hervor), kann auch die Einstellung für die Lebensdauer der Cookies namens session.cookie_lifetime falsch sein. Sie sollte auf 0 stehen, damit der Keks mit dem Beenden des Browsers automatisch verschwindet (und somit auch die Zugriffsmöglichkeit auf die Sitzung).

Dritte Möglichkeit: Programmier-/Denkfehler. Ich konnte jedenfalls nicht genau erkennen, ob Harald das (2.) Formular mit "rainer" auch tatsächlich abgeschickt hat oder nicht.

Gruß,
  soenk.e