Hallo!

Die Antwortflut[tm] zeigt mir aber, dass wohl KEINER wirklich Ahnung von der Materie hat. Umso mehr ein Grund, hier weiter zu forschen und zu dokumentieren.

das kann man so sehen, muß man aber nicht  ;-)

Bleibt die Frage, wo find ich den?

wen?

Zu 1)
Wir haben in unseren Versuchen Session-Cookies erzeugt. Diese wurden allerdings im Cache des MSIE 5.5 nicht angezeigt, während "normale" Cookies immer zur Anzeige kamen. Meine Frage zeielte also darauf ab, ob es wohl in der Spezifikation für das Cookie ein Flag gibt, dass besagt: bitte nur im Hauptspeicher, nicht auf Festplatte.

Wie gesagt, das ist HTTP, das kann man nachlesen. Wie auch immer.

Außerdem konnte ich auch keine Cache-Einträge für die mit session-start() geöffneten Seiten feststellen.

weil es nunmal Session_cookies sind. Was würden die für einen Sinn machen wenn die auf der Platte blieben???

zu 3.)
Es geht hier ausschließlich um die Scriptverarbeitung auf dem Server. Es soll "lediglich" festgestellt werden, ob für das Script eine gültige Session vorhanden ist oder nicht, allerdings OHNE eine neue Session zu starten, wenn noch keine vorhanden ist.

In den von mir geposteten Links steht auch wo die Sessions serverseitig gespeichert werden...
Aber ich versteh nicht was Dir das alles bringt. Der Sessionmechanismus von PHP ist hervorragend und einfach, was willst Du da groß eingreifen? Sicherer bekommst Du Deine Scripte dadurch nicht, vermutlich baust Du eher eigene Sicheheitslücken ein!

Wir haben hier eben nur das Auslesen der Konstante SID ermitteln können, die immer nur dann einen Wert enthält, wenn die Session für dieses Script NEU GESTARTET worden ist.

was ist das Problem?

Neue Frage:
5.) Wir haben das Verzeichnis session.save_path in ein eigenes Session-Verzeichnis verlegt. Außerdem habe ich mir die Freiheit genommen, die Rechte für das Verzeichnis auf "d -wx --- ---" zu setzen. Eigentüner des Verzeichnisses ist der wwwrun. Die Sessions laufen einwandfrei mit dieser Einstellung.

Wie kann ich nun qualifiziert herausfinden, ob der Garbage-Collector von dieser Einstellung betroffen ist? Kennt jemand die Stelle im Sourcecode? Arbeitet PHP intern mit einem Session-Table, oder muss der GC das Verzeichnis brwosen dürfen?

http://www.php-faq.de/q-sessions-dateisystem.html Dann kannst Du einiges in der php.ini vrändern, und manche Sachen kann man auch einfach mal selbst testen!

Verrätst Du mir warum Du das alles machen möchtest? Das kann man alles irgendwo nachlesen, wo weiß ich jetzt nicht und es interessiert mich auch nicht.
Wenn Du volle Kontrolle über die Session haben willst, schreibe Dir einen eigenen Session-Mechanismus oder benutze PERL.

Ich hoffe, dass es doch noch jemand gibt, der das Eine oder Andere beitragen kann. Ich möchte in meine Doku keinen Scheiss reinschreiben...

Es hat einen Grund das es sowas nicht gibt!

Grüße
Andreas