Hallo Jessica !

Mein Problem ist, dass die SessionID autom. zerstört werden müsste, auch wenn der User sich nicht abmeldet & die Site verlässt. Gibt es da Alternativen ohne Cookies?

Wird sie doch sowieso, wozu eine Funktion ? Nach session.timeout werden die Session-Daten auf dem Server gelöscht, d.h. zu der evtl. vom Benutzer gespeicherten ID wird keine Session mehr gefunden. Zieht der Benutzer dann eine "alte" ID aus der History wird eine neue, "leere" Session erstellt.

Alexander