Hi,

* Identifizierung per IP
(jeder Rechner erhält eine eindeutige IP)

dem ist i.d.R. nicht so. Zumindest aus Sicht des Servers.

Ist aus meiner Sicht nicht praktikabel, da bei der Benutzung eines Proxy-Server die einzelnen Benutzer nicht mehr Zugeordnet werden können, da nur noch die IP des Proxy-Servers weiter verwendet wird.

Je nach Anwendungsfall kann es durchaus praktikabel sein, beispielsweise bei einer Reloadsperre eines Counters.

Können Session-IDs vom Nutzer deaktiviert werden?

Session-IDs sind (unter Berücksichtigung Deiner nachfolgenden Frage) Teil der URL.

* Identifizierung per Session-Cookie
Was sind Session-Cookies? Sind diese identisch mit Session-IDs?

Es sind in Cookies gespeicherte Session-IDs. Der Vorteil ist, dass die Link-URLs und Formulare nicht verändert werden müssen; den Nachteil hast Du schon weiter oben beim Stichwort "Cookies" erkannt.

Gibt es weitere Möglichkeiten der (sicheren) Identifizierung, vor allem in wenn der Nutzer hohe Sicherheitseinstellungen vorgenommen hat (d.h. viel Verbietet)?

HTTP-Authentication oder Vergleichbares. Erfordert einen Login durch den Benutzer.

Freue mich schon auf Erklärungen, Richtigstellungen und Rückmeldungen!

Die Quintessenz Deiner Ausführungen und Fragen ist absolut richtig: Der Begriff "User" ist praktisch nicht wirklich definierbar, entsprechend ist er nicht erkennbar. Ausnahme: Login - und selbst das ist natürlich fälschbar. Die Frage ist nicht, wie genau es geht, sondern eher, wie ungenau es reicht.

Cheatah