Hello,

Warum bleibt die Session-ID ein und diesselbe solange wie das Browserfenster geöffnet ist?

Weil PHP die Session-ID als Cookie mit unbegrenzter Lebensdauer aber ohne Chache-Anweisung, bzw mit der Anweisung, den Cookie nicht zu cachen, sendet. Der Browser merkt sich den Cookie mit der Session-ID also nur, solange noch eine Instanz des Browsers geöffnet ist.

Wenn Du beim Abmelden nicht nur die Sessiondaten auf dem Server, sondern auch den Cookie im Browser zerstören lässt (den Browser darum bittest), dann kann er ihn beim nächsten Request nicht wieder mitsenden.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom