Hello,

Browser auf "redselig" einstellen
  -> Cookies nur nach Rückfrage annehmen
     reingucken, was drinstet

Hab ich eingestellt und festgestellt, dass offenbar keine cookies erzeugt werden. hmpf!

Das musst Du ändern, sonst klappt das nicht mit den Sessions.

-> schauen, wie session.use_trans_sid eingestellt ist
--> steht auf Off

Sollte man so stehen lassen und lieber vorher testen, ob eine Session mit Cookies vom Browser angenommen wird. Das kann man am Besten machen, indem man einen Cookie zusammen mit einem Redirket-Header (temporarely moved) an den Client schickt. Aber aufpassen, wenn man das an das seleb Script zurückschickt, dann gibt's eine Endlosschleife. Da muss man eine Sicherung einbauen (Parameter mit ? anhängen, mitzählen, besser noch andere Seite der Domain benutzen und Ping-Pong spielen)

-> schauen, wie session.use_cookies eingestellt ist
--> steht auf On

Das ist die Voraussetzung für Sessions mit Cookies ;-)

-> schauen, wie session.cookie_domain eingestellt ist
--> steht meine Domain drinnea

Kann auch nicht schaden

-> schauen, wie session.name eingestellt ist
--> Standard-Name = PHPSESSID

Ist Standard. Sollte man vielleicht innerhalb der Seiten mit session_name() jeweils vor dem Aufruf von session_start() ändern.

Ist das soweit in Ordung?

Ja, das ist alles in Ordnung. Nur der Browser eben nicht.
Da es ja sein kann, dass andere Browser auch nicht per default die Cookies annehmen, sollte man in diesem Fall auf Auth401 umschalten, und seine Sessions selber schreiben. -> register_shutdown_function().

Grüße

Tom