Moin!

Wie könnte ich denn alternativ dazu die SID aus dem Cookie bekommen, um zu schauen, ob diese mit der auf dem Server übereinstimmt. Bisher mache ich das mit if($_GET['SID'] == session_id()). Gibt es sowas auch für Cookies?

Es gibt "auf dem Server" keine Session-ID, die du mit der des Clients vergleichen könntest. Jedenfalls nicht sinnvoll. Denn der Server nimmt exakt die Session-ID, die der Client ihm liefert. Denn das ist das eindeutige Identifikationsmerkmal, an dem ein Client wiedererkannt wird.

Dein Vergleich ist, je nachdem, wo er im Code vorkommt, also entweder sinnlos, oder wird scheitern.

Der Parameter im Cookie oder in der URL heißt übrigens so, wie die Funktion session_name() dir sagt.

- Sven Rautenberg