hi,

Ich teste nun also die ankommende PHPSESSID per regexp ob sie gültig ist, nur was mache ich wenn sie es nicht ist? Habe gerade versucht die PHPSESSID per unset() wieder frei zu machen, das führt aber dazu das die Session nicht gestartet wird und weiter die leere SessionID übergeben wird.

evtl. hilft session_regenerate_id() weiter?

(obwohl das laut beschreibung die ID einer bestehenden session austauschen will. wie das reagiert, wenn gar keine gültige ID übergeben wurde, kann ich dir nicht sagen.)

gruß,
wahsaga