Hi ChrisB,
Wenn du die SID dorthin *nicht* übergibst, dann wird das dort (vermutlich) stehende session_start natürlich eine neue Session starten. In der kannst du den Nutzer so oft, so lange und so gründlich als ausgeloggt kennzeichnen, wie du lustig bist - das wird den Zustand der anderen Session kein bisschen verändern.
Ich ging immer davon aus, dass die Session "für immer verloren ist", sobald die SID an einer Stelle NICHT per GET übergeben wird und die Kette quasi wie unterbrochen ist. Dass also
if (
isset($_SESSION['userid'])
) {
...............
}
in diesem Fall FALSE ist.