Tach!
wenn man nun z.b. über JS window.open() beim Firefox eine andere URL aufruft die wiederum auch mit Sessions arbeitet, wird die gleiche Session ID genommen, bzw. alles in eine Datei reingeschrieben.
Die Sessions werden in deinem Fall (höchstwahrscheinlich) über einen Cookie identifiziert. Der wird aber nicht Fenstern sondern Domains zugeordnet. Damit ergeben sich zwei Lösungswege: Kein Cookie verwenden oder eine andere Domain verwenden.
Bei zweitens reicht schon, mit www. und ohne, um eine Unterscheidung zu haben (falls da nicht eine generelle Umleitung auf eine von beiden Formen im Server konfiguriert ist).
Kein Cookie bedeutet eine Übergabe der Session-ID auf anderem Wege. Das bringt aber auch Nachteile mit sich, wie dass die Session-ID über die Weitergabe des Links Unberechtigten zur Verfügung gestellt wird.
dedlfix.