Hi Tom

Den Session-Save-Path solltest Du sowieso unbedingt in ein Verzeichnis verlegen, auf dass kein anderer User Zugriff hat und wo er auch nicht per HTTP erreichbar ist.

Anderenfalls sind die Session vermutlich entführbar durch jeden, der auf diesem Server PHP-Scripte betreiben darf, also die anderen Sharing User.

Habe keinen Zugriff auf die php.ini :-(