Hello,

Wenn du dich auf PHPs Fallback-Mechanismus, die SID per URL/hidden field zu uebergeben verlaesst, dann funktioniert dieser idR. nur dann, wenn Cookies von vornherein nicht verfuegbar waren. Andernfalls nimmt PHP an, Cookies waeren verfuegbar, und verzichtet auf den Fallback-Mechanismus bei zukuenftigen Requests.

Wie ist denn der genaue Ablauf?

Beim Cookiesetzen für die Session wird geprüft, ob schon einer vorhanden ist.
Wenn keiner vorhanden ist, transsid erlaubt ist und Cookies ebenfalls, wird sowohl ein Cookie gesetzt, als auch das Rewriting der Seite vorgenommen für die transparente SID.

Kommt ein Request mit beidem, wird nach dem Sessionstart mit dem Cookie weitergearbeitet, kommt ein Request nur mit der tansparenten SID, wird damit weitergearbeitet. Wird dann trotzdem noch versucht, wieder ein Cookie zu setzen? Das habe ich tatsächlich noch nie so genau untersucht...

Ein harzliches Glückauf

Tom vom Berg