... und was passiert, wenn sich ein Benutzer mit 2 Fenstern einloggen will oder zufällig bei 2 verschiedenen Benutzern REMOTE_USER den selben Inhalt hat? Will man ganz sicher gehen, generiert man zusätzlich noch eine Zufallsziffern/Zeichenfolge oder nimmt die aktuelle Uhrzeit mit Sekunden usw. mit in den Dateinamen der temporären Datei auf.

Das ist wahr, aber so hatte ich die Frage nicht verstanden.
Ich ging davon aus, daß jeder Benutzer *seine* Daten speichert.
a) Wenn er mit sich selbst kollidiert, dann ist das sein eigener Fehler.
b) Mit jemand anderem kann er nicht kollidieren, wenn er eine eigene Benutzerkennung besitzt (REMOTE_USER enthält nichts "Zufälliges", sondern den Namen der Benutzerkennung, für die sich der Benutzer mit seinem Passwort ausgewiesen hat).