Hi Tom,

also doch. Scheint also technisch nicht anders machbar zu sein. Und Dennis, ja genau das meinte ich mit alle Dateien in einem Verzeichnis.

Ich will aber auch nicht die Vorgabe session.save_path ändern, da ich mal von möglichen Problematiken mit dem GC bei einer Änderung gelesen hatte.

Gut, für mich persönlich ist das natürlich leicht zu verhindern indem ich ein Testcookie vorher abfrage also teste ob der User überhaupt Cookies annimmt, bevor ich eine Session starte. Das dies natürlich nur beim erneuten Aufruf abgefragt werden kann ist klar. Funktioniert auch prima.

Trotzdem, mir fiel das nur durch Zufall auf, also gehe ich mal davon aus, dass eine Menge Sessionseiten genau in diese Gefahr laufen könnten, eben das jemand böswillig Millionen Dateien im (dem Einen)Tmpordner produziert.

Ich bin somit gewarnt. Danke an euch für die Infos.

Mike