Moin!

die Fehlermeldung ist weg (aber taucht tatsächlich wieder auf wenn in utf8 abgespeichert!)

Weil dein Editor dann das Zeichen "BOM" unsichtbar an die erste Stelle schreibt. Es gibt aber in vernünftigen Editoren auch den Modus "ohne BOM".

Wenn ich jetzt browserseitig cookies zulasse bleibt die session gleich (nach jedem refresh). Sobald ich aber cookies nicht erlaube, bekomme ich jedesmal eine neue sessionid, da offensichtlich diese nicht angehängt oder entsprechend ausgewertet wird!?

Das ist logisch.

Wenn du deine Seite aufrufst, tippst du als URL sowas wie "http://server/skript.php". Der Browser schickt den ersten Request für diese URL, der Server arbeitet das Skript ab, und schickt ein Ergebnis zurück.

a) Bei der Session ohne Cookie wird nur die "HTML-Seite" mit der neu generierten Session-ID geschickt.

b) Bei der Session MIT Cookie wird zusätzlich noch die Anweisung an den Browser geschickt, das Cookie zu speichern - und in dem steht die gerade generierte Session-ID drin.

Jetzt kommt ein Reload.

a) Bei der Session ohne Cookie wird einfach nur die Seite neu geladen. Es passiert genau dasselbe, wie beim ersten Mal, es wird eine neue Session-ID generiert und nur in die Seite geschrieben.

b) Bei der Session MIT Cookie senden der Browser das gesetzte Cookie mit zurück, der Server erkennt dadurch die bereits begonnene Session und generiert KEINE neue Session-ID.

Was nun?

Du hast noch nicht schlüssig beantwortet, warum du keine Cookies benutzen willst, und warum du den gesamten Session-Mechanismus selbst realisieren willst.

Insbesondere, wenn du schon so große Schwierigkeiten hast, die absolut typische Fehlermeldung "headers already sent" zu behandeln, was auf ein gewisses Anfängertum hindeutet.

- Sven Rautenberg