Hallo Mike!

1. Nicht UPDATE sonder INSERT: Alle Daten des Users speichern - die Abfrage würde damit nicht mehr ins Leere gehen, allerdings können hier recht schnell viele Einträge zusammenkommen und die Wahrscheinlichkeit, dass ein anderer auf die Userdaten kommt wird etwas größer.

Warum änderst Du die Identifizierung überhaupt. ID + Entry Time
sollte doch eindeutig sein. Warum behälst Du diese nicht bei, sondern änderst sie bei seiten wechsel ab?

Ich denke mir, dass dies eine zusätzliche Sicherheit ist - selbst wenn ein anderer die ID und Entry Time erraten würde, müsste er eben in diesem MOment versuchen einzusteigen in dem der andere noch auf der Seite ist, denn sobald der weitergeht, hat sich die Time geändert.

3. Bei Zurück eine automatische Meldung generieren (also wenn Timestamp nicht stimmt, die den Benutzer darauf hinweist, dass die Seite so nicht erreicht werden kann (meines Erachtens Gefahr der Verärgerung der Besucher)

Ändert das etwas an der "Kennung"? Nein. Damit würdest Du die User nur verunsichern. Ich denke das ist die schlechteste Lösung.

Ja, ist es auch für mich - mir fehlt es leider nur an Lösungsalternativen, wie ich das umgehen könnte.

Grüße
Sabine

Gruß
Mike