Moin!

Ist das denn sichergestellt, dass PHP da locks?

Bei der Session-Mechanik: Sicherlich.

Dann müsste ich das aber wahrscheinlich in die "zu Fuß" geschriebene Session für "Auth401" auch einbauen.  --Panik--

Ja klar, wer Sessions zu Fuß regelt, und nicht mit session_start() und $_SESSION arbeitet, oder wer alternative Speichermethoden benutzen will, der muß sich ums Locking Gedanken machen, wenn er in Dateien speichert.

- Sven Rautenberg