Hallo Andreas,

ich hab's!

Aber ich weiß nicht ob es damit zu tun hat. Du müsstest mal noch genauer eingrenzen was passiert. Du sagst, "man fliegt raus"? Das heißt

Das hätte mich sicher auch auf die richtige Spur gebracht. Die Ursache für das Problem liegt hier: bei etlichen der Links, die auf den Seiten innerhalb des Session-geschützten Bereiches liegen, fehlt die Weitergabe der Session-ID per URL. Also statt:

href="blah.php?testid=4711&PHPSESSID=c912c89a8ce86e3c734e4b886efd8843"

nur

href="blah.php?testid=4711"

Das liegt daran, daß die betroffenen Links nicht direkt im Quelltext stehen, sondern abhängig von Benutzerrechten et al. in PHP-Funktionen komponiert und in die HTML-Quelle eingefügt werden. In diesen Funktionen scheine ich mir über die Jahre angewöhnt zu haben, die Session-ID nicht anzuhängen. Das habe ich jetzt testender Weise nachgeholt - voilà, geht!

So recht blicke ich noch nicht durch, warum es bislang problemlos funktionierte und mit 4.3.10 plötzlich nicht mehr. Das gibt einen Berg an Arbeit, jetzt alle Leichen in diversen Kellern ausfindig zu machen und zu beseitigen! Danach wird es angezeigt sein, mehr Wissen bezüglich Session-Management aufzubauen.

Danke für die Unterstützung!

TIA Robert