Hallo Michael!

Die Session-ID dürfte sicher genug sein.

<zitat>
Die Session-ID selbst ist für einen Webserver übrigens immer eindeutig. Auch wenn viele Benutzer gleichzeitig eine neue Session starten, wird durch einen ausgeklügelten Algorithmus sichergestellt, dass nicht zweimal die gleiche Session-ID erzeugt wird: Zum einen wird die aktuelle Uhrzeit in Mikrosekunden zur Ermittlung der ID verwendet. Sollten tatsächlich einmal zwei Anwender zur exakt gleichen Zeit eine Session-ID anfordern, so unterscheidet sich diese zum anderen immer noch in einer Zufallszahl, die aus der Thread-ID oder Prozess-ID des PHP-Interpreters ermittelt wird.
</zitat>

Das klingt beruhigend - danke für die Info!!

Hatte bisher noch nie Probleme (betreibe aber auch keine Seite mit mehreren Usern pro Millisekunde :)

Das wird auch bei mir nicht der Fall sein :)

Grüße
Sabine

Gruss Michael