Moin!

Nun... Dein Problem ist vermutlich, dass die Session-ID im Referer mit übertragen wird und dann in den Logs des anderen Servers sichtbar wird.. (Die Beschreibung ist schlicht "wirr").

Lösung:

Lege alle Links so, dass nicht das Ziel direkt angsprochen wird, sondern eine derefer.php.

Die Links sollten dann so aussehen:

<a href="derefer.php?ziel=http://www.wasweisich.wo">Klickmich</a>

Die derefer.php:

<?php
$mylocation="Location: ".$_GET['ziel'];
header(mylocation)
?>

Vorsicht einige Tools (Webwasher...) meinen gutgläubig dem Benutzer anbieten zu müssen, sowas auszufiltern, der Link geht dann direkt und die Session ID wird wieder übertragen..., wenn der Benutzer nicht auch die Übertragung des Referer's abstellt. Du solltest davor warnen, wenn es sicherheitsrelevant ist.

Möglichkeit 2: session nur über Cookies. Hat auch Nachteile: manche stellen Cookies ganz ab, bei den funktioniert dann die Session nicht.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®