Hello,

Wichtige Daten, die nur bei einem eingeloggten Benutzer zur Verfügung stehen sollen, kannst du beim Logout löschen.
Man sollte bei der Gelegenheit beachten, dass im Fall von safe-mode Session-Daten nicht sicher sind, das heißt dass andere User (Kunden auf demselben Server) die Session-Daten lesen und manipulieren können. Safe-Mode ist eben ein Workaround, und nicht 100% verlässlich. Daher verwenden die meisten Provider diese Methode auch nicht (sondern cgi+suexec...), aber es gibt welche die das so machen.

Aber das nur am Rande ;-)

Erklär mal bitte genauer.
Wenn ich open_basedir für den User passend gesetzt habe, können andere User mit anderen Einstellungen für open_basedir trotzdem an meine Sessions? Ich probiers selber nochmal aus, aber welcher Provider benutzt safe_mode ohne open_basedir?

Harzliche Grüße aus http://www.annerschbarrich.de

Tom