Hallo Forum,

ich gehe doch richtig in der Annahme, dass die Session ID in PHP nicht von aussen manipuliert werden kann, oder ?

Hintergrund: die Session ID kommt in einem Aufruf eines externen Programms zum Einsatz. Eigentlich wird sie ja vom Client übermittelt, aber PHP sollte ja dafür sorgen, dass nur eine gültige von PHP selbst vergebene Session ID akzeptiert wird. Ich benötige also keine zusätzlichen Massnahmen (z.B. Check mit Regular Expression) an dieser Stelle, Richtig ?

Gruss

Marko