Moin!

wieso rantackern? kann mir das vielleicht einer nochmal erklären, so für verrückte oder so *grins*

$session_id = session_id();
$_SESSION["session_id"] = session_id();

so steht sie doch innerhalb der session permanent zur verfügung?

Überflüssig! Die aktuelle Session-ID erfragst du _nach_ session_start() mit der Funktion session_id(). Und fertig. Die muß nicht in $_SESSION gespeichert werden, weil PHP an die richtigen Session-Daten ja sowieso erst rankommt, wenn session_id() die aktuelle Session-ID kennt.

also an meinen urls hängt nix dran ( kekse aus ) und meine daten sind überall sauber da. ( außer mein passwortproblem siehe weiter unten ;) )

Das glaube ich nicht. Entweder sind bei dir Session-Cookies erlaubt, oder dein Keksabschalten funktioniert nicht richtig.

Es gibt genau drei Möglichkeiten, eine Session-ID zum nächsten Skript weiterzureichen: Cookies, URL-Parameter oder als Formularfeld bei POST (und natürlich auch bei GET). Der URL-Parameter taucht in der URL auf.

Wenn _kein_ Parameter in der URL (und an allen Links) auftaucht, und Sessions funktionieren, dann wird entweder ein Cookie benutzt (dann funktionieren einfache Links), oder es wird permanent mit POST ein Formular verschickt. Dann funktionieren normale Links NICHT mehr.

- Sven Rautenberg