Hiho,

mit Mozilla tritt das gar nicht auf (auch wenn die SessionID leer ist). Aber gut, damit kann ich an sich leben. Ich teste nun also die ankommende PHPSESSID per regexp ob sie gültig ist, nur was mache ich wenn sie es nicht ist? Habe gerade versucht die PHPSESSID per unset() wieder frei zu machen, das führt aber dazu das die Session nicht gestartet wird und weiter die leere SessionID übergeben wird.

Irgend eine Idee wie ich die Session sicher starten kann?

Marc