Hallo Tom,

Wieso muss das Formular sich mittels JavaScript selber absenden?

Weil man eine Zielseite nur via POST aufrufen kann.
Jeder GET-Versuch landet auf der Login-Seite.

Wann wird denn die Session gestartet?

erst wenn die Pruefung gegen die Datenbank erfolgreich war.
Ach-ja, mit dem PHP-internen Sessionshandling hat das alles nichts zu tun.

... weil man dann wissen könnte, ob der Client Cookies akzeptiert.

Mal ganz unter uns,
auf JavaScript meckern aber nicht auf Cookies und AJAX verzichten wollen.
Wie schizophren kann man eigentlich sein ... ;-)

Ziel ist, ganz auf JS zu verzichten, also auch keine Kruemelmonster zuzulassen.

header('Location: http://domain.www/<letzte_seite/') wieder hinschicken.

nee,
das muss alles via POST gehen, ohne SessionsID landet man auf der Login-Seite.

Gruss und Dank
Norbert