Hi,

User meldet sich über SSH an,

okay.

schickt HTTP-Request,

Auch okay.

wird als "der" User erkannt,

Nicht okay. Durch welche Identifikation soll diese Erkennung geschehen? Wie gesagt existiert keine Definition des Begriffs "User", da erweist es sich durchaus als schwer, einen solchen auch zu erkennen :-)

bekommt ein Cookie mit einer Session-ID geschickt

Nach einer Erkennung, wäre der Rest kein Problem mehr, ja.

Oder man löst es halt so, daß der User einfach nur solange angemeldet ist wie auch die SSH-Verbindung besteht ...

"Einfach" ist gut :-) Es existiert kein Zusammenhang zwischen der SSH-Verbindung und dem HTTP-Request. Nur die beiden Clients wissen, dass sie auf der selben Maschine laufen; beim Server muss nicht einmal mehr die IP-Adresse übereinstimmen, geschweige denn dass die beiden TCP/IP-Connections als zusammengehörend erkannt werden können.

Genau da liegt ja das Problem ... Wie kann ich die Verbindung einem HTTP-Request zuordnen? Ich schätze mal, daß das nicht wirklich möglich ist - oder eben nur mit den von Dir genannten Einschränkungen.

Ja... ich sehe jedenfalls keinen Lösungsweg, der ohne spezielle Clients auskäme.

Cheatah