Tach,

Somit ist "if(ip_user != ip_angreifer)..." durchaus als Möglichkeit anzusehen. Der einzige Nachteil, der dabei passieren kann, sind wechselnde IP's innerhalb der einen Session. Da würden die User dann zum erneuten Einloggen aufgefordert.

Jetzt stellt sich nur die Frage wie oft kommt dieser Nachteil wirklich zum Tragen.

bei AOL meines wissens weiterhin dauerhaft, da läuft alles über transparente Proxies.

mfg
Woodfighter