Gibt es aber auch eine Möglichkeit, daß der Benutzer so lange angemeldet bleibt, wie der Browser offen ist? Also auch, wenn im Hintergrund ein Proxy die Verbindung abbricht und erst bei der nächsten (u.U. viel späteren) Anfrage mit einer anderen IP wieder einwählt.

Das nennt sich "Cookie", vgl. RFC 2965.