Hallo Jan,

Nein, ich meinte, dass manche Leute pro Session dann mehrere IPs haben, wodurch ja die Session-ID ungültig würde.

Da gebe ich Dir recht, die haben bei mir einfach ein Problem da die Sicherheit vorgeht. :o)
(Größere Anbieter wie Puretec machen es genauso...)

Woher hast Du diese Information? Kannst Du vielleicht einen Link posten?
Bei einem Shop wäre es imho schon lästig, wenn ich einen Warenkorb anlege, der ständig "gelöscht" wird, weil mein Proxy die IP wechselt wie andere Leute die Unterwäsche ;-). Imho machen es vor allem Shops (wie Amanzon.de oder http:/www.genealogie-shop.de/; letzterer von mir programmiert) nicht so. Bei meiner Sessionverwaltung wird auch der Timeout bei jeder Aktion neu gestartet, weil es imho ungünstig wäre wenn man im Shop stöbert, den Warenkorb füllt, und nach 2 Stunden auf einmal alles weg ist ;) Außerdem kann man imho so den Timeout kürzer gestalten, da die Pause zwischen zwei Aktionen sicherlich kürzer ist, als die Spanne vom "Einloggen" bis zum Abschicken der Bestellung.

Gruß Alex