Hallo dedlfix,

Es gibt noch die Direktive url_rewriter.tags aus dem Abschnitt standard. Die enthält die Elemente, die um die SID ergänzt werden sollen.

Wenn bei dir Nicht-Cookie-Sessions global wegkonfiguriert sind (was aus dem rechten Wert hervorgeht)

session.use_cookies On On
  session.use_only_cookies Off On
  session.use_trans_sid 1 0

dann wird url_rewriter.tags vermutlich auch manipuliert worden sein.

danke für die Info.

Ich habe url_rewriter.tags auf a=href,area=href,frame=src,input=src,form=action
und sicherheitshalber arg_separator.output auf & gesetzt.

Allerdings ändert das leider nichts, ohne Cookies ist immer noch keiner Weiterkommen. Sind die url_rewrite.tags richtig für die header-Anweisung? Übersehe ich etwas?