Diese Methode ist mehr als anfällig. Bei einem Connection-Timeout und einer Neu-Anwahl ist der
Hostname des Users uU ein anderer.

Ja, aber das meinte ich nicht (ich habe mich zu knapp ausgedrueckt). Nicht der Hostname des Benutzers wird als SessionID benutzt, sondern der des Server. Kommt ein Benutzer ueber die Startseite (oder wo auch immer die SessionID vergeben werden soll), wird er auf eine Seite

sessionid.meinserver/xyz

weitergeleitet.

Peter