hi,

Ich hab nur nochmal eine Frage: Ich lese überall, dass bei sessions cookies erzeugt werden. Nach meinem Verständnis wird aber nur so eine session-datei im /tmp Verzeichnis des Servers erstellt und nach der Sitzung wieder gelöscht. Bei mir wwerden keine Cookies erzeugt!Es klappt auch, wenn Cookiess nicht angenommen werden.

php versucht in der standardeinstellung zunächst einmal, ein cookie zu setzen. wird dieses beim nächsten request vom client wieder mit zurückgeschickt, stellt php die übermittlung der session-id komplett auf cookie um.

als sicherheit hat php aber nach dem start der session die session-id auch an alle links angehängt - stellt sich also heraus, dass das mit dem cookie nicht geklappt hat, wird die session-id auch weiterhin auf allen weiteren seiten per GET übergeben.

gruss,
wahsaga