Du könntest dann entweder die session.trans_sid benutzen (session.use_only_cookies muss dazu off sein) oder du wechselst dann gleich zu Basic Auth mit Status 401. Dann klappt aber das unbeliebte Anmeldefenster am Client auf und "abmelden" geht auch nicht wirklich.

Und wie stellt man das ein? Gibt es da ne Funktion dazu? Muss ich dann etwas anderes abschalten (da gibts glaube ich zwei verschiedene Einstellungsparameter, oder)?