Hallo und guten Morgen,

ja so etwas habe ich mir auch schon überlegt. Die Frage ist nur sollte man die Unique ID z.b wie folgt generieren? $_SESSION['uniquetoken'] = md5(session_id() . time());

Du könntest es erst einmal mit $_SERVER['UNIQUE_ID'] versuchen, wenn Du einen Apache benutzt der mod_unique_id geladen hat.

Das ist allerdings nur ein Hilfsmittel. Es ist nicht manipulationsfest.

Grüße
TS