Hello,

Ich nehme aber an, dass es schon reicht, wenn du explizit session_id() mit dem Wert aus dem $_GET initialisierst, bevor du start_sesion() aufrufst.

Das wäre dann Session "zu Fuß".

session.use_only_cookies Off Off
session.use_trans_sid Off Off

Du hast den URL-based Session Support ausgeschaltet. Wenn mich nicht alles täuscht, funktioniert das rein wie raus nur, wenn session.use_trans_sid on ist.

An Deiner Stelle würde ich die Sessionnummer in einem Postparamter übergeben (Hidden-Feld)
Das hat den Vortel, dass der Normaluser sie nicht sieht und die normalen Logs von Webservern und Hobs sie nicht speichern. Und dann kannst Du auch die Methode von Dedlfix verwenden, mit der Du die Session mit einer vorbelegten ID startest.

Dann musst DU aber den Cookie vor dem Start auch selber setzen. Zumindest war das in den älteren PHP-Versionen so. Der Cookie wurde nämlich nur gesetzt beim Session-Start, wenn keine Session-Nummer empfangen wurde (wenn session.use_trans_sid == Off).

Harzliche Grüße aus http://www.annerschbarrich.de

Tom