Moin!

Also um das nochmal näher zu erläutern, ich speichere beim start der Seite die sessionid in der session und überprüfe dann auf jeder seite ob die variable in der session gesetzt ist und ob der wert stimmt, wenn nicht wird auf die startseite umgeleitet wo der wert dann gesetzt wird.

Da der SSL-Proxy eine ganz andere Domain hat, als deine Webseite, wird der Browser sich hüten, dieser neuen Domain das Session-Cookie zu schicken. Du erhälst auf dem SSL-Teil also ausschließlich "neue" Besucher im Sinne deiner Definition.

Und ganz ehrlich: Deinen Mechanismus halte ich wirklich für schwachsinnig. Warum muß man erst auf die Startseite gehen? Du kannst die Informationen, die gesetzt werden müssen, bei Neueröffnung einer Session jederzeit setzen. Denn so verhinderst du beispielsweise, dass Leute direkt auf deine Produkte linken können - und das macht dir die kostenlose Werbung kaputt, die damit möglich wäre.

- Sven Rautenberg