Hi,

Welchen Grund könnten die denn haben und welche Alternativen gibts?

Die Entwickler der genannten Webanwendung haben Sicherheit implementiert indem sie immer wieder eine rundreisende authentifizierte Session-ID mit der IP-Adresse des Requests vergleichen und wenn die Session-ID authentifiziert ist, dann die erhaltene IP-Adresse mit der bei dem Sitzungsstart gespeicherten IP-Adresse vergleichen. Dadurch versprechen sie sich ein Mehr an Sicherheit, was aber de facto bestenfalls praktisch gegeben ist.

Eine Vermutung zugegebenermassen, aber ich habe mal so "schlauerweise" Sicherheit eingefuellt.

Na, ich hoffe, dass ich mich nicht ungedrückt verausständlich habe.

Wie immer, ja.

Gruss,
Lude