Hi dedlfix,

Ja klar, du kannst da hineininterpretieren, was immer du willst. Zum Beispiel könnte man sehen (eher im Sinne, wie Wahrsager etwas sehen), dass dem zweiten Browser der Session-Cookie abgelaufen war. Aber das kann auch ganz andere Ursachen haben, warum der den Cookie nicht mitsendet, oder warum der auf dem Weg verlorenging.

Naja, zumindest ist das gut möglich, weil zwischen den beiden Seitenaufrufen in diesem Fall mehr als 24 Std. vergangen waren.

Dass die session_id() auslesbar war, liegt wohl am vorherigen session_start(), welches eine ID aus den entsprechenden Requestdaten nimmt oder sie erzeugt.

Ja, ok.

Nebenfrage: Was mir, unabhängig meines Problems der verlorenen Sessions immer wieder mal auffällt: Fast immer kann ich die Cookiedaten in Klartext auslesen. Aber ab und an, so wie eben, steht dort nur Buchstaben-/Zahlensalat drin. Als wären sie verschlüsselt. Kann mir das einer erklären?

Das kann die jeweilige Anwendung machen wie sie will. Nicht immer ist Unlesbares verschlüsselt, es kann auch eine Zufallszeichenfolge sein, wie bei der Session-ID.

Klar, was ich aber nicht verstehe: Mal so, mal so, bei ein und derselben Anwendung?

Lukas