Moin!

Meinst du das ich danach auch die anderen Variablen nicht mehr abfragen muss? Also ob z.B. logg=on ist oder ob der Name in der DB vorhanden ist? Und wie erstell ich den key am besten?

etwa so?
md5(sha1(ip.name.IRGENDEINWERT))

Sorry Phil, mit PHP kenn' ich mich nicht so gut aus. Aber tröste Dich, es ist tatsächlich nicht einfach, einen weltweit absolut eindeutigen Key zu erzeugen, egal in welcher Script- oder Programmiersprache.

Als Hinweise vielleicht um Duplikate zu vermeiden:

Benutze die Prozess-ID und den Time-Stamp und irgendeinen Zufalls-Wert zur Erzeugung eines Session-Keys und MD5 oder andere Einweg-Encryption-Mechanism.

Begrenze die Gültigkeitsdauer von Sessions und bereinige die Tabellen, in denen Session-Key's gespeichert werden regelmäßig, auf jeden Fall nach Ablauf einer jeden Session.

Die Variablen zum Speichern einer Session sind somit der Key und der Timestamp, um auf Deine Frage von weiter oben zurückzukommen.

Viel Spaß beim Programmieren!

roro