Moin!

soweit ich weiß entsteht eine neue session ja nicht aufgrund eines eigenen browser-fensters sondern einzig und allein auf die ip bezogen

Nein, dein Wissen ist in diesem Punkt falsch. Sessions bestehen immer Session-ID-bezogen, wird die gleiche Session-ID bei einem neuen Request übermittelt, ist es die gleiche Session.

Die Übermittlung findet vorzugsweise per Cookie statt, die Alternative "als URL-Parameter" ist leichter manipulierbar und nicht ganz so betriebssicher, wie man das evtl. gerne möchte.

• Sven Rautenberg