Moin,

...mal einer Verständnisfrage zu Sessions:

Ich habe eine Seite per Session geschützt und auf den Seiten nach der Loginseite die folgende Abfrage

session_start();

if (!session_is_registered('uid')){
 die ("Bitte einloggen! <a href="/index.php" target="_self">Zum Login..</a>");
}

Im Login wird die User-ID gespeichert.

Geht alles prima und läuft normaler Weise per Cookie.

Zum Test habe ich im FF mich eingeloggt und anschließend die Cookies abgeschaltet -> die Aufforderung zum Login kommt -> alles o.k. --
dann habe ich als GET "&PHPSESSID=f2515f434678e10c47326" angehangen -> bin wieder auf die Seite gekommen -> alles o.k.

Nun habe ich den IE gestartet und ohne Login die URL inkl. PHPSESSID=f2515f434678e10c47326d7b50b89b4e aufgerufen und hatte erwartet, dass ich die Seite sehen kann - es kam aber die Login-Aufforderung...

warum???

Dank & Gruss
x-herbert