Hallo,

ich erwarte von der funktion, daß sie die korrespondierende sessiondatei im php-verzeichnis löscht und somit die daten vernichtet. damit ist die aktuelle SID erledigt. außerdem führe ich an dieser stelle noch ein unset auf $_SESSION aus, um auch im speicher aufzuräumen.

Das stimmt auch fast. Nur löscht die Funktion session_destroy() NICHT die HTML-Datei auf dem Client. Und in der steht die Session-ID dutzende Male drin. Wenn nun eine Anforderung an den Server aus dieser Datei kommt, dann steht ja im aufgerufenen Script i.d.R. gelich oben

session_start()

Diese Funktion schaut nun ihrerseits in der Variablen $_COOKIE[$sessionname"] nach, ob eine Sessionnummer vorhanden ist. Wenn ja, wird versucht, die Session wieder aufzunehmen. Ist die Sessiondatei aus irgend einem Grunde noch da, werden die Sessionvariablen auch wiederhergestellt. Sollte sie gelöscht sein, wird sie unter der alten Nummer neu angelegt. Dann sind die Sessionvariablen natürlich leer.

Grüße

Tom