Hi Tom,

<Zitat von http://de.php.net/manual/de/function.session-destroy.php>
session_destroy() löscht alle in Verbindung mit der aktuellen Session stehenden Daten.
</zitat>

... mit Ausnahme des Cookies auf dem Client. Den muss man selber löschen bzw. den Client höflich bitten, iehn zu entfernen. Wenn man das nämlich nicht macht, ist die Session ggf. mit dem nächsten Request wieder da, wenn das Script ein Session_Start() enthält. Dann ist die Sessiondatei zwar i.d.R. leer, aber eben wieder vorhanden.

Hm, gemäß einigen Versuchen die ich vor einiger Zeit mal (auf einem Windows System, das mag schon was heißen *g*) durchgeführt habe, wird die Sessiondatei bei Aufruf von session_destroy() gelöscht - somit ist es eigentlich nach einem Aufruf dieser Funktion (sofern Server korrekt konfiguriert) nicht mehr möglich, dass Daten in später "noch vorhanden" sein können.

MfG, Dennis.