Hallo Julian,

das beruhigt mich schon etwas. Die UID sollte also auch nach soundsoviel Minuten ungültig werden. Das verhindert dann ja noch besser den Missbrauch. Das Ganze bleibt aber Statistik. Die IP ist vielleicht noch des Wesentliche.

Kann ich trotzdem noch die Auth-Variablen PHP_AUTH_USER und PHP_AUTH_PW nutzen? Ergänzen die die Session-Verwaltung?

Grüße aus BS

Tom