Hello,

Du benötigst noch

session_start();

bei jedem betroffenen Request, um den Sessionmechanismus in Betrieb zu setzen.

PHP schaut dann, ob ein Zertifikat für eine vorhandene Session mitgesanandt wurde und legt, wenn dies nicht der fall war, eine neue (leere) Sessiondatei an und vergibt ein neues Zertifikat, dass dann dem Client mit der Antwort mitgesandt wird.

Beim nächsten Request sollte der Client dieses Zertifikat mit zurücksenden. Tut er dan nicht, vergibt PHP erneut ein Zertifikat und legt wieder eine leere neue Sessiondatei an.

PHP kann ohne weitere Maßnahmen NICHT erkennen, wenn ein Client keinerlei Zertifikate zurücksendet mit dem nächstgen Request.

Ein harzliches Glückauf

Tom vom Berg