Also mal vielen Dank für die hilfreichen Antworten. Wie der Sessionmechanismus an sich funktioniert war mir ja durchaus klar :-) Ich hätte allerdings auch spontan angenommen dass PHP eine vorher unbekannte Session ID zurückweist. Da aber glücklicherweise nur ungefährliche Zeichen akzeptiert werden bin ich dann aber doch ganz beruhigt.

Gruss

Marko