Tom: Benutze einfach nur noch die neueren superglobalen Arrays, die alle mit $_* anfangen. In das Array $_SESSION schreibst Du einfach während des Scriptes irgendwann die zu sichernden Werte rein und wenn das Script stirbt oder normal terminiert,dann werden sie in der zugehörigen Datei gespeichert. Mit dem session_start() stehen sie in $_SESSION wieder zur Verfügung.

Ich verstehe es nicht, aber es will einfach nicht funktionieren..
Die php.ini startet die Sessions automatisch mit use_trans_sid, damit das Ganze auch ohne Cookies funktioniert.
Man behällt auch die ganze Zeit die gleiche Session, sonst hätten sich schon zahlreiche Leute bei mir beschwert.
Aber trotzdem schmeisst es doch einige (mich hat es noch nicht erwischt) immer wieder raus, wenn ich eine IP-Überprüfung in die Session einbaue.

Ich lasse nach dem Login die IP mit
$_SESSION["benutzer_ip"] = $REMOTE_ADDR; //REMOTE_ADDR existiert laut phpinfo()
speichern und überprüfe auf den folgenden Seiten (nur für eingeloggte Benutzer zugänglich) mit
if ( $_SESSION["benutzer_ip"] == "" || $_SESSION["benutzer_ip"] != $REMOTE_ADDR  ) header( "Location: login.php?error=ip&PHPSESSID=".session_id() );

Ich habe zum Glück jemanden gefragt, den es schon bei der alten Version rausgeschmissen hat.
Jetzt schon wieder, nach dem 3. Versuch
Ich komme einfach nicht dahinter, wo mein Fehler steckt
(es steckt auch in keiner Funktion, die Variablen blocken könnte)