Hello,

um eine relative Sicherheit zu erreichen, benötigt man immer mindestens zwei Schlüssel, die aufeinander abgegelichen werden. Der eine kennzeichnet die Session und der andere den Zugang.

Man kann ja auch die Session fortbestehen lassen, ohne noch Zugang zu haben.

Interessant ist, wie man mit mehreren Sessions verschiedener User desselben Clients oder mit mehreren Sessions desselben Users auf verschiedenen Clients umgehen will.

Da wird einem dann ganz klar: Die Sessionnummer kennzeichnet den Client, hat aber überhaupt nichts mit dem User zu tun. Der User müsste also für jede Session, die er eröffnet, einen anderen User-Key erhalten.

Ich denke, unter Windows geht das dann sowieso nicht, da es ja nur ein Single-User-System ist :-(

Oder?

Liebe Grüße aus http://www.braunschweig.de

Tom