Hi,

Man weiss ja dass bei t-online oder AOL z.B. die ip-nummer bei einer laufenden sitzung ändern kann,was
nicht gerade zuverlässig einen bestimmten user erkennen lässt.

genauer gesagt: Es existiert neben einem Login (und selbst das ist nur bedingt sicher) in HTTP kein Weg, einen User eindeutig zu identifizieren.

Nun meine Frage wie wärs denn mit dem server-client + eventuell den browser client zusammen?

Was ist ein "Server-Client"? Wenn Du den Hostnamen meinst: Da ist die IP-Adresse genauer und ressourcenschonender. Die Kombination aus IP-Adresse und User-Agent-String ist üblich; sie bringt Vor- und Nachteile mit sich. Beispielsweise verändern einige Proxies den UA und fügen gelegentlich sogar Timestamps an - eine Wiedererkennung ist dann unmöglich.

Kann man davon ausgehen,das zumindest der hostname (wie z.B. t-online oder AOL)
bei der selben sitzung vom selben user immer den gleich langen string hat,selbst,wenn seine IP wechselt?

Ein Hostname wird zu einer IP-Adresse aufgelöst. Eine IP kann mehrere Hostnamen haben, ein Hostname jedoch nur eine IP. Entscheide nun selbst.

Cheatah