Jein. Eine Session ist gültig, bis Du sie entweder explizit mit session_destroy() löschst, bis der Cookie verfällt (zum Beispiel beim Beenden des Browsers) oder die Session selber verfällt (d.h. eine Weile lang nicht mehr benutzt wurde).

Ok, das habe ich schonmal verstanden ;-) ist ok... werde ich umsetzen.

Das macht so wie ich Dich verstehe keinen Sinn. Da bräuchte ich mir ja nur Deine Kundennummer holen, in meinem Browser eintragen und schon komme ich an Deine Daten.
Die vom Server vergebene Session-ID ist so, wie sie erscheint, schon vollkommen in Ordnung: absolut zufällig und deshalb absolut nicht vorhersehbar.

Ok, wenn ich diese Session vom Server aus lasse, wie kann ich mir dann nur daten bzw. der anwender nur daten von sich selbst ansehen. Wie bringe ich sagen wir mal den benutzernamen in verbindung zu der Kundennummer (wäre ja noch möglich indem ich in der benutzerverwaltung die kdnr. noch angebe) ... aber ich meine wie bringe ich dann die Anzeige auf dem Bildschirm ( :-) ) dazu, nur daten von dem Benutzer anzuzeigen und nicht alle... Der benutzername steht ja nicht in verbindung mir der sessionnummer oder?

Danke...

Michael