hi!

Wie kann ich nun ein sicheres Sessionmanagement erreichen, das
waehrend einer Session auch unterschiedliche IPs erlaubt?

Du könntest zb. eine zufällige Session-ID erzeugen (zb. in abhängig
von der Uhrzeit des Einloggens) und diese bei allen Skripts mit als
Parameter übergeben (entweder durch direkten Aufruf oder als hidden-
Feld in Formularen). Anhand dieser eindeutigen ID kannst du dann
erkennen, welcher Benutzer gerade mit deinem Skript redet.

bye, Frank!