Hallo Erri,

So richtig gefällt mir diese Lösung allerdings nicht.
Hat eventuell jemand von euch Ideen? Wie wird es zum Beispiel bei Foren gehandhabt?

Mal aus der Perspektive eines Windozers (Du hast ja nicht gesagt, welcher Sprachen Du Dich bedienst):
Bei ASP.NET kann man die Sessionverwaltung direkt dem SQL-Server überlassen. Man setzt in einer Config-Datei (XML) einen sessionState mode und gibt die dsn des SQL-Servers an. (Ausserdem noch die Angaben möglich: Cookieless=true/false wg. disabled Javascript und Timeout.)

Der SQL-Server verwaltet dann die offenen Sessions automatisch in einer Tabelle, inkl. Timeout der einzelnen Sessions. Einfache Abfrage auf die Tabelle und schon hat man die User online, natürlich inklusive der timeout-Kandidaten.

So einfach kann es sein... ;o)

Gruss
LeKuchen