hi,

ich habe Forum mit einem LogIn.
<form id="login" method="post" action="./board/login_ok.php?PHPSESSID=976db1a69658fd9c12d783e2677ee4e4">

Wo kommt hier die Session-ID her - hast du die selbst dort untergebracht?

Unter diesem Code wird serverseitig der untere Code automatisch erzeugt.

<input type="hidden" name="PHPSESSID" value="976db1a69658fd9c12d783e2677ee4e4" />

Mein Admin sagt mir, dass das dadurch zustande kommt, dass der PHP Session Wert mit der GET Methode uebergeben wird.

Nö - _weil_ dein Formular POST verwendet, wird der Wert per hidden field übergeben.

Ich solle das auf POST aendern.

Suchst du vielleicht url_rewriter.tags?

gruß,
wahsaga