Der Inhalt ist nicht verschlüsselt, sondern lediglich die ID, mit der der Client vom Server wieder identifiziert wird - und diese besteht aus einer zufälligen Zeichenkombination.

Andere Session-Cookies werden erst gar nicht angezeigt.

Definiere Session-Cookies.

Ich nehme an ich hab irgendwas am Prinzip Session falsch verstanden.

$_SESSION['id']=216646;
$_SESSION['name']='splinter';

Ich habe erwartet dass 2 Cookies mit den Namen 'id' und 'name' gesetzt werden, scheinbar werden diese Daten auf dem Server gespeichert. (Danke für die sehr deutliche Erklärung php.net ^^)

P.S.: Ich habe nun in den Cookie's nur eine Zufallszahl gespeichert die jede Sitzung neu generiert wird.

Und?

Damit wollte ich verhindern dass dieser Thread mit unnötigen Sicherheitsvorschlägen vollgepumpt wird. Da ich aber scheinbar das Session Prinzip falsch verstanden habe erübrigt sich das.

gruss splinter