Hi,

yes it is. Aber so was richtig zufälliges gibts ja in der EDV nicht wirklich...

es gibt wirklich keinen Zufall.   ;-)

Es gibt noch einen anderen Grund dafür zu sorgen dass eine sessionID eindeutig ist: Das recyclen der sessionDB auf dem Server.

Du kannst voellig ohne Tricks sicherstellen, dass eine SessionID eindeutig ist, wenn Du bereits vergebene SessionIDs speicherst. Was ist uebrigens Recyceln einer Session-DB?

Mal angenommen es haben einige 1000 User Sessions aufgebaut wofür eine Auth. erforderlich war. Von diesen Sessions könnten einige als *Leichen* in der DB bestehen bleiben und: wie es der Zufall so will kommt einer mit einer SessionID daher die es noch in der DB gibt. Aber das wäre ja dann wirklich Zufall...

Sessions sollten austimen, oder?

Gruss,
Lude