Ich habe gerade getestet.. und siehe da.. im FireFox geht das alles wunderbar.. aber im IE7 tut sich Nix.. lässt mich einfach nicht einlogen bzw. die mySessionNr ist nicht
Vielleicht liegt es an den etwas seltsamen Sicherheitseinstellungen des IE (Stichwort Cookies)? Oder benutzt du Session-IDs über URL?

Hmmm...
Schmunzle immer mal wieder, was für Vorteile mir meine url und formular verwalteten Session Angaben für Vorteile bringen.
-- Keine Cookie/Browser Geschichten
-- Unbegrenzt viele Sessions pro User (sehr praktisch)
-- relativ klares Konzept von One-Time IDs.

ps.. da ich nur 15 Teammembers habe... sollte die der Zufall hier keine doppelten ausspucken.

Sollte != Ist so ;-)

Wenn S3RI0US die Session ID Abfrage immer auch mit dem Usernamen koppelt, hat er da weniger Probleme. Aber ich vermute mal, dass er das nicht macht.

Von daher wäre es angebracht, einen wirklich guten md5 Hash aus dem Timestring und einer Zufallszahl zu erzeugen.

Dass Session Diebstahl auch dann noch relativ trivial ist, ist klar.

mfg Beat