Hallo,

3.) es koennen auch mehrere Anwender hinter *einer* IP sitzen (hinter einem Proxy, so wie hier, wo ich sitze)

3.a) Nicht zu vergessen, Multiuser-Betriebssysteme.

entweder mit SessionsIDs, Cookies oder HTTP-Authentication, je nach Anwendungsfall.

Ich habe mal ein Intranet-System für eine Firma entwicklet, welches eine Benutzerverfolgung mit Cookies durchführt, um eine Authentifizierung über alle internen Webserver hinweg zu bewerkstelligen.
Ging so ja auch ganz gut, bis auch einige Benutzer von Wincenter-Maschinen. Die hatten anfänglich alle die gleiche Netscapeversion (3.x) am laufen und irgendwie hat Netscape das nicht so geschnallt, und hat für alle User die gleichen Cookies benutzt. War auch nicht sooo toll.
Ich habs noch nicht probiert, aber ich denke daß man da mit Win2K TerminalServern ähnliche Probleme bekommt.
Also wieder nichts mit zuverlässige Sessionverfolgung durch Cookies.

Grüße
  Klaus