Hallo,

[...]
4. Nun das Problem: Wenn er jetzt in eben diesem Browserfenster wieder die URL meiner Seite eingibt, dann sind noch alle Daten der Session von vorhin vorhanden.

natürlich, ich wäre verärgert, wenn das *nicht* so wäre.

Er ist dann allerdings irritiert, da er ja davon ausgeht, dass es so aussehen muss, als wenn er neu auf dieser Seite wäre.

Nö, warum? Die Session existiert auf dem Server noch (sie wurde ja nicht explizit gelöscht oder für ungültig erklärt), die Session-ID existiert in der URL oder in einem Cookie auch noch. Das von dir beschriebene Verhalten ist technisch logisch, und es ist exakt das, was ich erwarten würde.

Wenn ich mich bei ebay einlogge, ein Gebot abgebe, dann zwischendurch mal im SELFForum lese und nach einer halben Stunde wieder zu ebay zurückkehre, dann erwarte ich auch, dass ich noch eingeloggt bin, da ich mich ja nicht abgemeldet habe. Und das funktioniert (Cookie sei Dank) sogar, wenn ich zwischendurch den Rechner ausschalte!

Das Leeren der Session soll aber NUR ausgeführt werden, wenn er in der Zwischenzeit eine andere URL in dem gleichen Browserfenster eingegeben hatte.

Und warum solche gemeinen Tricks?

So long,
 Martin