Hello,

Wenn ich die SID Abfrage rausnehme, dann funzt es...

Woran liegts?

an diesem hässlichen Wort "funzt"
Das mögen die Browser nicht und da denken sie dann, dass man beim Zurückblättern innerhalb des Browsers auch machen kann, was einem so einfällt.

Wenn Du schon mit Sessions arbeitest, dann solltest Du die Navigation auch dick und fett über das Formular gestalten, und dort hin und her blättern. Dafür sind Sessions nämlich da.

Außerdem hat die Existenz einer Session-ID noch nichts mit einem Login zu tun, sondern nur damit, dass der Client auf dem Server beim nächsten Request wiedererkannt werden kann.

Das login settzt dann erst auf der Session auf und muss durch zusätzliche Maßnahmen geprüft werden. Die einfachste Variante ist das Einsetzen eines Login-Flags (oder Timestamps) in der Session. Eine etwas sicherere Methode ist das Übermitteln eines zusätzlichen Cookies, der dann bei jedem request geprüft wird.

Das nur so am Rande ;-)

Harzliche Grüße aus http://www.annerschbarrich.de

Tom