Hello,

warum spielt eigentlich jemand mit sessions herum, der davon so wenig ahnung hat, und offenbar auch nicht in der lage ist, sich im manual oder anderen quellen mal über deren funktionsweise zu informieren?

Nun schimpf doch nicht.
Wir erzählen ihm doch gerade in kleinen überschaubaren Paketen, was Sessions überhaupt sind, wie die funktionieren, und als nächstes werden wir ihm sagen, dass das Vorhandensein einer Sessionkennung nichts mit einem "Login" zu tun hat. Allerdings setzt ein "Login" i.d.R. auf einem Sessionmechanismus auf, benötigt ihn also, um das "Login" zu verwalten.

"Login" steht in Häkchen, weil es das bei HTTP eigentlich gar nicht gibt. Es handelt sich bei jedem Request um ein Wiederaufsetzen, also ein "Reconnect" auf den letzten Zustand vor der Response.

Also muss das "Loginverfahren" bei jedem Request vollständig durchlaufen werden, allerdings ohne das Erfragen der Zugangsdaten, wenn die schon übermittelt wurden.

... to be continued ...

Harzliche Grüße aus http://www.annerschbarrich.de

Tom