Tach,

Bei vielen shared Hosts ist leider noch ein gemeinsames Session-Dir eingerichtet und dann sind die Sessiondateien meistens entführbar, bzw. auslesbar.

dann liegt der Fehler darin, dieses Verzeichnis zu nutzen, statt ein eigenes: http://de3.php.net/manual/de/function.session-save-path.php.

mfg
Woodfighter