hi,

Die Konstante SID wird von Session-Start angelegt und enthält mindestens beim allerersten Session_start() den Wert

SID == session_name().'='.session_id()

jepp.

Wenn session.use_tans_sid == on ist, wird die Session-ID bei jedem Session-Start, bei dem kein passender Session-Cookie vorhanden ist, ann aller Links angehängt, und in alle Formulare eingebaut.

an alle _relativen_ links - das hilft ihm hier aber nicht weiter, denn laut problembeschreibung will er ja zu einer anderen subdomain wechseln. und dazu muss er seine session-ID selbst an alle dorthin führenden links anhängen.

Wenn keine Cookies akzeptiert werden, wird sie auch beim zweiten Mal noch diesen

... weg gehen müssen :-)

frage mich nur, wie das dann beim wechsel zu einer anderen subdomain aussieht. der cookie mit der session-id wird dort mit den standard-einstellungen nicht verfügbar sein, auch wenn er gesetzt werden konnte. wenn jetzt im dortigen script erneut session_start() aufgerufen wird, versucht das dann erneut ein cookie zu setzen (der ja dann für die subdomain gültig wäre)? ich vermute mal nein, weil kein cookie vom client kam, aber die SID per GET mitgegeben wurde - wird PHP vermutlich so interpretieren, dass weitere versuche, ein cookie zu setzen, eh für die katz wären.

evtl. wäre es einfacher, wenn man das session-cookie einfach als für alle subdomains gültig definiert - session.cookie_domain entsprechend einstellen (wie, beschreibt das manual zu setcookie()).

an die oben genannte alternative muss natürlich für die cookie-verweigerer trotzdem noch gedacht werden ...

gruß,
wahsaga