Hi,

Für Deinen Fall solltest Du benutzen

session.use_cookies      0
  session.use_only_cookies 0
  session.use_trans_sid    1

Okay, danke!

// erschoepfende Suche nach dem session-namen, der mit "some-fancy-prefix-" beginnt, gefolgt von
einer uniqid()

Verstehe nicht, was und wofür Du das hier machst.

Naja, ich muss ja den Sessionnamen ermitteln, um die entsprechende Session wieder aufnehmen zu koennen.

Wenn ich nur session_name() aufrufe, bekomm ich immer "PHPSESSID" zurueck, egal ob beim 1. Aufruf, oder nach dem Login.

Daher durchforste ich das POST-Array, da steht ein Eintrag der Form

$_POST[some-fancy-prefix474edae46330d] = 'db77e543a96ec5aa7b7f32ae2caaeb1a';

Ich suche daher nach was das mit 'some-fancy-prefix' beginnt, und weiss dann den vollstaendigen Namen der Session.
Wurde keiner im POST-Array gefunden (1. Aufruf), dann wird $session_name initialisert mit 'some-fancy-prefix'.uniqid()

session_name($session_name);   // $session_name ist hier z.B. "some-fancy-prefix474edae46330d"
session_start();    // Session starten

Auch mit deiner Erklaerung (danke dafuer!) weiter unten weiss ich nicht, wie ich es kuerzer machen koennte.

Klar, wenn ich irgendwie (direkt) an den Session-Namen kommen wuerde, muesste ich nicht danach suchen, aber wie oben erwaehnt, session_name() liefert immer PHPSESSID, bis zu dem Punkt wo ich ihn auf was anderes setze.
Nach einem POST ist der Name aber wieder PHPSESSID.

Was versteh ich falsch?