Lieber ChrisB,

| Und es muss vom Script-Autor geleistet werden, keinesfalls von PHP selbst.

... und deshalb sehe ich die Pflicht hier bei PHP, wenn es schon einen solchen Mechanismus anbietet.

ich merke, dass wir an zweierlei Dinge denken und daher aneinander vorbei argumentieren. Du denkst anscheinend (ausschließlich?) an die Session-Datei. Ich dagegen dachte an eine weitere Datei, die sämtliche Schreibvorgänge eines PHP-Scripts gegen andere Scriptinstanzen absichert. Daher schrieb ich

| und kann auf der anderen Seite im Ernstfall versagen, da PHP die exakte Scriptarchitektur nicht versteht!

Und mein Vergleich

| Das fördert auf der einen Seite unzuverlässige Scripte (weil Autoren nachlässig werden -> register_globals)

Was hat das mit Sessionfilelocking zu tun?

sollte aufzeigen, dass manche Automatisierungen innerhalb einer Scriptsprache, in bestimmten Fällen (und ich denke wieder an Schreibzugriffe eines PHP-Scripts) zu Nachlässigkeiten bei Scriptautoren führen. So zu beobachten im Falle von register_globals. Mir war nämlich passiert, dass beim Starten einer Session plötzlich Variablen andere Werte enthielten, die ich vor dem Sessionstart initialisiert und "befüllt" hatte. Da ich lokal mit "register_globals=off" teste, dauerte es eine ganze Weile, bis ich begriff, warum mein Script sich online völlig anders verhielt.

Liebe Grüße,

Felix Riesterer.