Hi Sven

Nein, da hast du mich falsch verstanden. Ich müsste die gesamte Session lesen können, nicht nur das entsprechende Stück. Das ginge nur, wenn (serialisierte) Session-Dateien äuquivalent zu gleichen, aber manuell serialisierten, Daten wären. Das sind sie nunmal aber nicht. Für mich ist da einfach an der falschen Stelle gespart worden.
Du kannst Funktionen registrieren, die anstatt der Standard-Funktionen das Speichern, Laden und löschen von Session-Daten übernehmen. Dann kannst du deine eigenen Datenformate für die Session-Daten definieren bzw. den Speicherort beispielsweise auch in eine Datenbank verlagern. Alles gar kein Problem.
Ich denke nur, es ist ungünstig, ohne obige Maßnahme in einen internen Prozess (Session-Handling) einzugreifen. Warum sollte man das wollen?

Für den Fall, das eine "normale" Session nicht möglich ist und ich z.B. per 401-Auth die gleichen Daten wie für Session verwenden möchte. Kannst du mir saqgen, wo ich mehr darüber finde?

Fabian