Tag

Frage: ist es wirklich moeglich, einen surfer eindeutig
zu identifizieren (wenn man nur die IP hat)? ist es
sinnvoll wenigstens die IP zu ueberpruefen, sprich die
sessionID jedesmal zu encrypten und zu schauen, ob der anfrager
wenigstens die gleiche IP hat? -> falls nicht, session loeschen...

Hm, also ich speicher als eine Variable der Session die IP des Benutzers und überprüfe die bei jedem Seitenaufruf. Stimmt die aufrufende IP nicht mit der gespeicherten überein, wird die Session gekillt.
Zusätzlich könntest Du ja noch den USER-Agent überprüfen ...

Ciao,

Harry