Wenn du bezwecken möchtest, dass beim Laden deiner Seite zuerst eventuelle Sessions gelöscht werden, könntest dies du entweder auf der Seite index.php tun und dann bspw. auf die Seite main.php, deine eigentliche Startseite, weiterleiten oder du könntest das Leeren des Session davon abhängig machen, ob das Feld $_SERVER["HTTP_REFERER"] leer ist oder eine URI enthält, die nicht zu deiner Seite gehört.

Hallo,

[...]
4. Nun das Problem: Wenn er jetzt in eben diesem Browserfenster wieder die URL meiner Seite eingibt, dann sind noch alle Daten der Session von vorhin vorhanden.

natürlich, ich wäre verärgert, wenn das *nicht* so wäre.

Er ist dann allerdings irritiert, da er ja davon ausgeht, dass es so aussehen muss, als wenn er neu auf dieser Seite wäre.

Nö, warum? Die Session existiert auf dem Server noch (sie wurde ja nicht explizit gelöscht oder für ungültig erklärt), die Session-ID existiert in der URL oder in einem Cookie auch noch. Das von dir beschriebene Verhalten ist technisch logisch, und es ist exakt das, was ich erwarten würde.

Wenn ich mich bei ebay einlogge, ein Gebot abgebe, dann zwischendurch mal im SELFForum lese und nach einer halben Stunde wieder zu ebay zurückkehre, dann erwarte ich auch, dass ich noch eingeloggt bin, da ich mich ja nicht abgemeldet habe. Und das funktioniert (Cookie sei Dank) sogar, wenn ich zwischendurch den Rechner ausschalte!

Das Leeren der Session soll aber NUR ausgeführt werden, wenn er in der Zwischenzeit eine andere URL in dem gleichen Browserfenster eingegeben hatte.

Und warum solche gemeinen Tricks?

So long,
 Martin