Hallo h-h-h.
Vielen Dank für deine Antwort.
Sorry, daß ich erst so spät antworte.
In meiner .htaccess ist keine dieser Zeilen einkommentiert. Ich habe aber "php_flag suhosin.session.encrypt On" hinzugefügt. Weiß nicht mehr warum, keine Ahnung, ob das was bewirkt, aber konnte wahrscheinlich nicht glauben, daß es mit angeschaltetem Suhosin funktioniert, und wollte nochmal ganz sicher sein.
Mit deinem Code
bekomme ich ausgegeben:
string(1) "1"
Ich zitiere mich auch nochmal aus meinem oben verlinkten Post:
Die Ausgabe von base64_decode($session['value']) sieht bei mir sowohl mit als auch ohne Suhosin gleich aus.
(wenn "if (suhosin_check()) return 'ENCRYPTED';" auskommentiert ist). [edit: in includes/functions/sessions.php]
Ich hab mir jetzt nochmal phpinfo() angeguckt. Da ist alles auf an, außer cookie_encrypt jedoch
suhosin.apc_bug_workaround Off Off
suhosin.cookie.checkraddr 0 0
suhosin.cookie.cryptdocroot On On
suhosin.cookie.cryptkey [ protected ] [ protected ]
suhosin.cookie.cryptlist no value no value
suhosin.cookie.cryptraddr 0 0
suhosin.cookie.cryptua On On
suhosin.cookie.disallow_nul 1 1
suhosin.cookie.disallow_ws 1 1
suhosin.cookie.encrypt Off Off
Im suhosin-Howto hier
https://suhosin.org/stories/howtos.html steht:
This feature is disabled by default.
Liebe Grüße
hhtech