Ahoi,

Womit sonst - per GET übergebener Session-ID?
Die hängt PHP beim Location-Header nicht selbstständig dran.

Genau, und dann würde man u.U. mit $_REQUEST sehen, dass bei dem Setzen des Location-Headers vielleicht garkeine Session-Id im ganzen $_REQUEST-Array vorhanden wäre, erst nach dem (Browser)Refresh, weil der dann nämlich entweder das Cookie schickt oder eben per Get oder Hidden-Post-Feld. So war der Hintergedanke, weil ich eben nicht probiert habe, das Setzen eines Location-Headers im Script vielleicht so die Session "vergisst" mitzuliefern.

Dank und Gruß,

frankx