Hallo!

Nunja, ich will ja sowas mal selber bauen

Es gibt aber so ziemlich für jede Umgebung fertige Session-Implementierungen(in PHP ist es fest mit eingebaut, für PERL, Java... gibt es entsprechende Module), oder geht es Dir um den "Lerneffekt"?

und hab mir gedacht, dass ich einen cookie setze mit einem absolut eindeutigen key.

bedenke dass nicht jeder Client Cookies abzeptiert.

Das eigentliche Problem: Wann *weiß* der Prozess auf dem Server dass der Client seinen Browser geschlossen hat (cookie expired)?

Tja, dazu musst Du einen Timeout definieren, und irgendeine Art von "Garbage Collector" implementieren, der halt hin und wieder in Deiner DB aufräumt. Du musst in der Session immer den timestamp des letzten Request mitspeichern, anhand dessen kann man dann regelmäßig alte Sessions löschen. Dazu würde ich noch bei jedem Request eine Session auf Timeout prüfen, so dass niemand nach z.B. 30 Minuten mehr an die Daten kommt. Dann muss er halt eine neue Session starten.

Grüße
Andreas