echo $begrüßung;

Aus diesem Grund sollte man »session.save_path« immer auf ein Verzeichnis im eigenen DocumentRoot umbiegen.

Ja, das globale Temp-Verzeichnis ist ungünstig. Aber im DocumentRoot und dessen Unterverzeichnissen sind die Session-Daten genauso schlecht aufgehoben wie beispielsweise Zugangsdaten zu Datenbanken. Am besten ist also ein privater Platz den der Webserver nicht über eine URL erreichbar macht.

Severin: Übrigens ergeben sich durch Fehler in der verwendeten Technik oder fehlerhafte Scripte, vor allem im Zusammenhang mit aktiviertem register_globals, also in Situationen, in denen sich Variableninhalte ungewollt überschreiben lassen, weitere Angriffsmöglichkeiten.

echo "$verabschiedung $name";