Dann müßte ich aber 2 Sessions parallel nebenher laufen lassen können, stimmts?

Denn der Witz ist ja gerade, daß die erste Session "destroyed" wird und daher die Werte aus der (nun neuen 2. Session) benötigt werden.

Eine Session ist eine Session ist eine Session. Wenn die erste "destroyed" ist wird eben eine zweite aufgemacht. Wesentlich ist nur, dass diese Session die Formulardaten bekommt. Wenn jetzt das Re-Login erfolgt, so bleibt es die zweite Session mit dem Formulardaten, nur ist eben im hash (Sessions werden als hash abgebildet) dann auch der Hinweis enthalten, dass der Benutzer angemeldet ist. Das erfolgt in der Regel dadurch, dass man die UID und/oder den Benutzername hinterlegt.

Aus dem Grund hatte ich auch vorgesehen, die übertragenen Formulardaten zu löschen.

Jörg Reinholz