Der Sessionmechanismus arbeitet aber anders. Jede vom Client gesendete Session-ID, die keine unerlaubten Zeichen enthält, wird umgesetzt in einen Zugriff auf die zwischengespeicherte Session-Datei, welche dann u.U. neu angelegt wird und ein leeres $_SESSION zur Folge hat. Jeder weitere Zugriff mit dieser frei gewählten Session-ID hat Wiedererkennung zur Folge.

sessionmechanismus ?????

neu angelegt ist keine wiedererkennung! daher gibt auch keine datei!

wiedererkennung setzt eine solche datei nicht voraus.

sollen sessiondaten wiederhergestellt werden, hat dies nichts mit wiedererkennung zu tun.

der interpreter versucht aus einer gleichnamigen datei variablen wiederherzustellen und bei schluß des scriptes in eine solche zu schreiben. gibts diese datei nicht, wird diese erzeugt. egal wann.