Hallo liebe Community,

ich benutze für einen geschützten Bereich einer Website einen Codeschnippsel "auth.php", den ich am Beginn aller geschützten Seite include. So sieht er aus:

<?php  
  
	ini_set('session.use_cookies'     ,1);  
	ini_set('session.use_only_cookies',1);  
	ini_set('session.use_trans_sid'   ,0); // Session ID muss in Cookie gespeichert werden  
	  
     session_start();  
	  
     $hostname = $_SERVER['HTTP_HOST'];  
     $path = dirname($_SERVER['PHP_SELF']);  
  
     if (!isset ($_SESSION["user_userid"]))  
      {  
      header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/login.php');  
      exit;  
      }  
	  
  
	  
	  if ($_SESSION["user_useragent"] != $_SERVER['HTTP_USER_AGENT']) // Prüfung ob User Agent des Clients mit User Agent in der Session übereinstimmt  
	  {  
	  header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/login.php');  
          exit;  
	  }  
  
?>

Alles klappt an sich wunderbar. Was jedoch merkwürdig ist: Ab und zu komme ich trotz korrekter Login-Daten nicht mehr in den geschützten BEreich, ich werde immer zurück zur login.php geschickt.

Erst wenn ich die Cookies auf meinem Rechner der Website lösche, komme ich wieder problemlos rein.

Das Problem tritt absolut unregelmäßig auf. Manchmal 2 mal am Tag, dann wieder 2 Wochen gar nicht. Kann mir jemand einen Hinweis geben, woran das liegt?

Besten Dank!
Robbi