hi,

Na ja vielleicht hört sich auch "Login-System" zu hochtrabend an :-)

Ach, das können wir schon so nennen, ist ja schließlich unsere Arbeit wo drinsteckt ;)
Ich selbst hab mich mal stundenlang durch PHP geprügelt, damit mein Code endlich das macht, was er soll und nicht das, was PHP will. Letzdendlich habe ich die PHP-Idee übernommen, Session-Dateien anzulegen, einen in Perl entsprechenden Serializer dazu und...

SELECT userloginname FROM mylogin WHERE uin = :uin AND ip = :ip AND browser = :browser AND userloginname = :userloginname

... die Login-Daten (group, user, zeitstempel) in der Session-Datei zu speichern. Eine DB ist aber auch ok.

Hmm, ich sehe gerade das auf dem Webserver jedesmal eine neue Session Datei angelegt wird, sobald man den IE schließt und wieder öffnet.

Jow, so sollten sich auch die anderen Browser verhalten: Beim Schließen den Keks löschen und die Session verwerfen.

AUch wenn ich wieder das "session_set_cookie_params($expireTime);" entferne.

Ein Session-Cookie sollte kein Expires-Attribut haben. FF behält einen Cookie ohne Expires nur, wenn es einen Absturz gab, das ist aber nicht der Regelbetrieb.

Bei Dir werden vermutlich noch Expires-Header (irgendwelche Zeitangaben) in die Response gesetzt, guck Dir das mal an mit den FF-Entwicklertools.

Wenn möglich, die Seiten wo sich eingeloggte User rumtummeln, nicht cachen.

MfG