Tag

Guten Tag ;)

Hm, also ich speicher als eine Variable der Session die IP des Benutzers und überprüfe die bei jedem Seitenaufruf. Stimmt die aufrufende IP nicht mit der gespeicherten überein, wird die Session gekillt.
Zusätzlich könntest Du ja noch den USER-Agent überprüfen ...

...und vielleicht den Referrer und so Deine selbst vergebene Session-ID nochmals überprüfen.

Ciao

Alexander