Hallo pl,
für den Verschlüsselungs-Key braucht man keine Session, denke ich (vielleicht wieder zu naiv). Der muss nicht User-spezifisch sein, und kann deshalb konstant sein und in einer Datei liegen. Der ist dann wie eine Unterhose - täglich wechseln reicht.
Es ist natürlich sicherer, wenn er userspezifisch ist und jedesmal neu gesetzt wird.
Rolf
--
sumpsi - posui - clusi
sumpsi - posui - clusi