hi,

Dazu muss gesagt werden, dass die Subdomain zwar unterschiedlich ist, aber die selbe IP wie xx.yy.de hat. Eigentlich sollte man annehmen, dass der neue Browser ein neues Cookie anfordert (ist ja jetzt eine andere Subdomain). Aber das tut er nicht, er arbeitet mit den Cookies (und damit auch der Session) von xx.yy.de weiter, scheinbar teilt er die Cookies intern an Hand der IP zu.

Und welche Angaben zur Domain hast du beim Setzen des Session-Cookies gemacht?

gruß,
wahsaga