Grüssi!

Hm, also ich speicher als eine Variable der Session die IP des Benutzers und überprüfe die bei jedem Seitenaufruf. Stimmt die aufrufende IP nicht mit der gespeicherten überein, wird die Session gekillt.

...und vielleicht den Referrer und so Deine selbst vergebene Session-ID nochmals überprüfen.

hmmm und schon sind die beiden blödesten Fehler gemacht die man machen kann: IP und Referrer :-( Der Grund steht ein paar threads weiter unten:

<?m=131041&t=25125>

IP kann sich in einer Session mehmals ändern (dyn. IP-Vergabe), und Referrer kann leicht manipuliert werden. Ich habe bei meinem Opera das Referrer-Logging z.b. geperrt.

lg bernhard

PS: Es waren in den letzten Tagen wirklich überdurchschnittlich viele session-ids-threads. Ein Grund mehr hier ab und an mal mitzulesen ;-) Nun müsst ihr warten, bis man das Archiv durchforsten kann, und diese Thredas wieder findet. Aber auch sonst wäre das Archiv einen Versuch Wert. Bin sicher ihr seid nicht die ersten, die dieses Problem quält ;-)