Moin!

Mir ist aufgefallen, dass meine $_SESSION  nicht bei abgeschalteten COOKIES funktioniert.

Dann ist die Fallback-Methode in deiner PHP-Version ausgeschaltet.

Ich habe gelesen, dass es an der session_id liegt die jedesmal neu generiert wird, oder ?

Falschrum. Weil dein Browser keine Cookies akzeptiert und die Session-ID auch nicht in der URL übermittelt wird, wird bei jedem Seitenaufruf eine neue ID generiert.

1. muss ich um 100%iges funktionieren meiner $_SESSION zu gewährleisten, auf jeder seite meine session_id() aufrufen und sie per GET an die url anhängen.

Es gibt die Konstante SID, welche für den Fall, dass bislang kein Cookie mit Session-ID festgestellt wurde, die Zeichenkette aus session_name()."=".session_id() enthält, welche direkt als Parameter an jede URL angehängt werden kann (mit Fragezeichen oder Und-Zeichen, je nach Bedarf).

Formulare müssen natürlich auch passend behandelt werden, indem man ein hidden-Feld hinzufügt, dessen Namen mit session_name() und dessen Value mit session_id() ausgefüllt wird.

Würdest du den Automatismus von PHP nutzen, könntest du dir diese Arbeit sparen.

2. Gibts eine Möglichkeit die session_id automatisch an die url hinzuzufügen ?

session.use_trans_sid in der PHP.ini

3. Was muss ich noch beachten.

Nix.

- Sven Rautenberg