Hallo Sven,

Du hast natürlich Recht mit den alten Sessionangaben...

ich habe mal einige Dinge ausgeben lassen:

session_start();

print_r($_SESSION['uid']);
echo " name ".session_name();
echo " - id ".session_id();

if (!isset($_SESSION['uid'])){
 //die ("Bitte einloggen! <a href="/index.php" target="_self">Zum Login..</a>");
}

Folgender Effekt: solange im IE/FF die Cookies eingeschaltet sind, wird weiterhin die schon vorhandene ID verwendet, d.h. wenn kein Cookie sendet, ist diese dann leer - schaltet man die Cookies ab, kann man die aktuelle SID per GET definieren/übergeben/überschreiben

Hintergrund der Sache: ich möchte dynamisch einige "Excel-Webanfragen" (IQY) generieren, bei denen die SID mit eingebaut wird, damit der User sich in Excel nicht nocheinmal anmelden muss. Solange der User nur mit dem IE unterwegs wäre, ist das kein Problem aber wenn die IQY vom FF kommt, muss ich eben die SID mit "einbauen"...

...hmmm wie bekomme ich es hin, dass die SID per GET auch bei Annahme von Cookies aktzeptiert wird??

Gruss x-herbert