Hallo,

folgendes Szenario. Eine Firma oder Internetcafe, also alle ein IP und gleiche Konfiguration.

was verstehst Du unter "gleicher Konfiguration"?
Welche Rolle spielt die (öffentliche) IP-Adresse?

User-A befindet sich, nach Login-Prüfung, auf meiner Seite. Er hat ein Cookie mit dem aktuellen Sessesion auf seinem PC-Platz. Nun kopiert User-B das Cookie

wie denn? Benutzer B hat keinen Zugriff auf das Cookie von Benutzer A.

Wenn ich jetzt nicht einen groben Denkfehler habe ist dieses Szenario möglich?

es erscheint mir nicht besonders wahrscheinlich. Bei vernünftiger Rechnerkonfiguration sollte das von Dir skizzierte Szenario für normale Benutzer nicht möglich sein.

Freundliche Grüße

Vinzenz