> > ja, hilft. Jetzt warte ich auf den nächsten Sessionverlust, dann sehen wir weiter. Danke erstmal. > So, jetzt hatte ich seither 2 Logouts (übrigens beide berechtigt und gewollt, weil User zu lange untätig war). Beide Sessiondateien sind nach wie vor existent. Bei einem lieferte mir der Browser auch ein zugehöriges $_COOKIE['PHPSESSID']. Im anderen Fall war dieses ($_COOKIE['PHPSESSID']) leer oder nicht vorhanden. In beiden Fällen war die SessionID aber über session_id() auslesbar. Frage: Kann ich hieraus etwas deuten? Wenn ja, was? ------------------------------ Nebenfrage: Was mir, unabhängig meines Problems der verlorenen Sessions immer wieder mal auffällt: Fast immer kann ich die Cookiedaten in Klartext auslesen. Aber ab und an, so wie eben, steht dort nur Buchstaben-/Zahlensalat drin. Als wären sie verschlüsselt. Kann mir das einer erklären? Lukas

> > ja, hilft. Jetzt warte ich auf den nächsten Sessionverlust, dann sehen wir weiter. Danke erstmal. > So, jetzt hatte ich seither 2 Logouts (übrigens beide berechtigt und gewollt, weil User zu lange untätig war). Beide Sessiondateien sind nach wie vor existent. Bei einem lieferte mir der Browser auch ein zugehöriges $_COOKIE['PHPSESSID']. Im anderen Fall war dieses ($_COOKIE['PHPSESSID']) leer oder nicht vorhanden. In beiden Fällen war die SessionID aber über session_id() auslesbar. ------------------------------ Nebenfrage: Was mir, unabhängig meines Problems der verlorenen Sessions immer wieder mal auffällt: Fast immer kann ich die Cookiedaten in Klartext auslesen. Aber ab und an, so wie eben, steht dort nur Buchstaben-/Zahlensalat drin. Als wären sie verschlüsselt. Kann mir das einer erklären? Lukas