Hi auch,

komisch ist nur dass ich gewisse infos ueber den benutzer herausbekomme (browser, ip)

Du "bekommst" gar keine Informationen heraus.

Die IP-Adresse ist notwendig, damit über IP überhaupt eine Kommunikation stattfinden kann. (Woher sollte der Angesprochene sonst wissen, wem er antworten muß?) Sie ist einfach Bestandteil des entsprechenden Protokolls. (Achtung, technischer Laie spricht ...) Aber sie liefert Dir eben gerade *keine* Brauchbaren Informationen zur *dauerhaften* Identifizierung eines Anwenders, wie Du selbst gemerkt hast.

Der Browser-String wird *vom* Browser selbst bewußt mitgeschickt. Das erlaubt dem Hersteller des Browsers, zu beobachten, wo sein Produkt eingesetzt wird.
Nebenbei erlaubt es den Seitengestaltern auch, um die Fehler der Browser (Abweichungen vom jeweiligen Standard) mühsam herum zu programmieren. :-(
Falls mir diese Art der Ausgespähtheit nicht gefällt, gehe ich in die Konfiguration des Browsers (unter Windows: In die Registry) und ändere diesen Eintrag. Das war's dann mit dem "herauskriegen".

ip-adresse bringt mir leider nix. die aendert bei jedem neuen dial-in (vorausgesetzt man hat keine standleitung).

Yep. Was Du haben willst, ist ein Sitzungsprotokoll. HTTP ist keines. Das ist kein ganz neues Problem ...

vielleicht weiss ja noch jemand einen work-around

Auf den unzureichenden Grundlagen von HTTP selbst ein Sitzungsprotokoll aufbauen, indem Du irgendwelche Informationen ständig hin- und her schickst.
Cookies sind eines der Mittel, die dafür eingesetzt werden (und Du kennst die Mentalität der Anwender bezüglich Cookies ...).

mfG - Michael