Hi!

Also ist die rede von session-cookies. die werden doch in dem /tmp Verzeichnis auf dem server gespeichert, oder?

Nein, da werden die zugehörigen Session-Daten gespeichert. Die Cookies werden vom Webserver an den Browser geschickt, und der speichert die zwischen.

die werden bei mir gespeichert!

was wird bei Dir gespeichert? Bedenke dass bei Sessions nur die Session-ID per Cookie/URL an den Browser übergeben wird, die Daten die man in die Session schreibt werden auf dem Server gespeichert, und dem entsprechenden Client der die korrekte SessionID sendet wieder zugeordnet.

was soll ich denn im quelltext sehen?

Wenn Dein Browser keine Cookies annimmt solltest Du da einen an die Links angehängten Parameter sehen, wenn Dein PHP entsprechend konfiguriert ist.

Ich würde mir mal in Ruhe folgendes durchlesen:

http://www.dclp-faq.de/q/q-sessions-zweck.html
http://de3.php.net/manual/de/ref.session.php

btw., kann mir mal jemand folgenden Satz zum Beispiel erklären:

Beispiel:
Hier gehts <A HREF="nextpage.php?<?php echo strip_tags (SID)?>">weiter</A>

"Die Funktion strip_tags() wird verwendet, um bei der Ausgabe der SID XSS-ähnliche Angriffe zu verhindern."

XSS-Angriffe sind glaube ich cross-site-scripting Angriffe, oder?
Nur - was hat man davon, da sich eine Manipulation der SessionID ja sowieso nur auf den eigenen Client auswirken würde?

Grüße
Andreas