OK, ich schein dem Problem so langsam auf der Spur zu sein.
Es liegt wohl wirklich an der Übergabe der Session-ID bzw. der Blockade der Cookies. Ich hab mal weiter gesucht und herausgefunden, dass auch die Möglichkeit existiert, dass die Session-ID mit weitergegeben wird, wenn der Browser keine Cookies annimmt. Laut phpinfo ist session.use_trans_sid=on gesetzt. Hab auch schon gesehen, dass relative Links die PHPSESSID angehängt bekommen. Jetzt ist mein Problem nur, dass header mit der Location in meiner login.php dies wohl nicht mitschickt. Liegt vielleicht auch daran, dass die Location eine absolute URI sein muss und das mit relativen angaben nicht klappt. Keine Ahnung, kann ich das irgendwo in der phpinfo sehen, ob das funktioniert? Aber vielleicht kann mir noch wer einen kleinen Tipp geben.

Vielen Dank. Ihr habt mir schonmal sehr viel weiter geholfen...

Peter