Hi,

Gibt es aber auch eine Möglichkeit, daß der Benutzer so lange angemeldet bleibt, wie der Browser offen ist? Also auch, wenn im Hintergrund ein Proxy die Verbindung abbricht und erst bei der nächsten (u.U. viel späteren) Anfrage mit einer anderen IP wieder einwählt.

ich habe leider keinen Proxy zur Hand, um Dein Szenario auszuprobieren, aber:
Bist Du sicher, daß das überhaupt einen Unterschied macht?

Der Browser merkt sich, daß er zu einem bestimmten URL eine Authentifizierung brauchte und welche Angaben der Anwender dafür eingegeben hat.
Bei jedem weiteren Versuch sollte er m. E. diese Informationen wieder mitsenden (dafür gibt es einen entsprechenden Header in HTTP). Der Begriff "IP-Adresse" kommt in meiner Beschreibung nicht vor - ich denke, der Browser wird an dieser Stelle gar nicht mitbekommen, daß der Proxy irgenwas neu eingewählt hat bzw. daß die Verbindung unterbrochen war.
Ich denke, es ist eher schwieriger, zu merken, daß dies stattgefunden hat (so wie diverse Direktbanken das tun: Wenn man ein paar Minuten nichts übertragen hat, dann fordert beispielsweise ComDirekt ein neues Login an, führt dann aber automatisch die durch die aktuelle übertragung aktivierte Anwendung aus).

mfG - Michael