Hi fastix,

Schau mal Deine php.ini an:

Findet sich eine Zeile:
session.use_only_cookies = 1

... dann werden Session-Daten nicht automatisch in den links verbaut, wenn der Useragent (hier: google-bot) keine Cookies will.

Das ist eine Lösung. (Damit ist man zwar auf die Aktivierung von Cookies im Browser angewiesen, ist aber in den meisten Browsern standardmäßig gegeben und bleibt auch in der Folge so, denk ich?)

Habs jetzt im Login-Skript mal so eingeflickt:

__________________________________________________________________

session_start ( );

ini_set ( 'display_errors' , 1 );
  error_reporting ( E_ALL );

ini_set( 'session.use_only_cookies', 1 );

__________________________________________________________________

Die Einstellung use_only_cookies müsste dann eben in ALLEN Session-basierten Skripten so ergänzt werden, wenn ich das richtig seh?

(Ausschlaggebend sind ja nicht die Sessiondaten selber, sondern die Tatsache, dass eine Session geführt wird für die grundsätzliche Übertragung der Session-ID, google kann ja nun nicht wissen, welches Skript die Session-Daten generiert, dazu müsst es sich ja per BrutForce einloggen...? ;) )

Gruß Michi