Hallo Harry und erst einmal danke für die schnelle hilfe.

das shellscript wird über
$meldung=shell_exec("/var/www/sbin/useradd.php 2>&1");
aufgerufen.

Du kannst z.B. den Aufruf abändern:
shell_exec("/var/www/sbin/useradd.php session=".serialize($_SESSION)." 2>&1");

ok was serialize macht ist klar und was unserialize macht auch.

string serialize ( mixed value)
bei dir ja session=serialize($_SESSION)

Kann sein, daß Du den serialisierten Wert noch irgendwie codieren mußt, um die Shell nicht zu verwirren.

In Deinem Script frägst Du die Parameter mit $argc und dem Array $argv ab. In diesem Fall müsstest Du mit

$_SESSION = unserialize($argv[1]);

wenn ich das mache erhalte ich keine ausgabe mehr von meinem script.
und es wird auch nichts mehr in die htpasswd geschrieben.
die variablen $argc und das array $argv sind leer.

die Session-Variablen wieder herbekommen. Wenn Du den Kram codiert hast mußt Du ihn natürlich vor dem unserialize wieder dekodieren.

»»
nein die daten sind nicht codiert.

wenn du noch eine idee haben solltest würde ich mich freuen sonst muß ich das wohl oder übel in perl schreiben,
oder eine andere txt datei wo der name und password gespeichert sind,
und von dem script gelesen verarbeitet und gelöscht wird.

Ciao,

Harry

Peter Pan