Hallo,

folgendes Szenario:

• ich habe ein Login, der z.B. durch ASP überprüft wird.
• im Erfolgsfall wird eine SessionID generiert, die von nun an den User beim Surfen durch die Website begleitet und ihn identifiziert.
• Nach 20 Min nix tun wird sie gelöscht.
• Nun schickt der User einem Freund den einen Link (inkl. der SessionID). Der schaut sich innerhalb der 20 min das Angebot an und wundert sich, mit dem Account seines Freundes unterwegs zu sein.

Wie kann man (ohne Coockies) feststellen, wer der tatsächliche User ist?

Vielen Dank