Hallo

Außerdem wäre es netter, anstatt das Skript abzubrechen, doch lieber einen Redirect auf die Login-Seite zu machen.

Hast recht. Werde ich machen.

trans_sid ist ein toller Mechanismus: Er versucht auf jeden Fall, ein Cookie zu setzen, hängt aber vorsorglich die Session-ID auch an alle Links dran. Du brauchst dich im Prinzip um nichts zu kümmern.

Die Einstellung kann aber nur in der php.ini oder per .htaccess-Datei (sofern erlaubt) verändert werden. Du suchst dazu "session.use_trans_sid" (siehe auch http://www.php.net/manual/de/function.ini-set.php).

wie kann ich denn diese einstellung ändern oder herrausfinden ob sie nicht schon aktiviert ist?? ändern muss es doch mein provider oder wie geht es mit .htaccess??

Es ist nach meiner Erfahrung eine wirklich gute Idee, Formularverarbeitung zweizuteilen: Die Action des Formulars zeigt auf ein Skript, das die Arbeit macht. Und dann gibt dieses Skript einen Redirect (mit header()) aus, der auf eine Ergebnisseite leitet. Das _kann_ dasselbe Skript sein, das nur mit anderen Parametern aufgerufen wird, um den Erfolg zu vermelden.
Das Resultat: Wenn man die Ergebnisseite neu lädt, wird eben die Seite neu geladen, aber nicht noch einmal die Arbeit neu getan.

Ja das ist eine gute idee. danke!

Mit freundlichen Grüssen,
Patrick