Hallo,

was ist wenn man an die session(oder den link) z.B. herankommt?

PP,

das skript kann höchstens noch versuchen den user jedesmal anhand von anderen (auch nicht sicheren) merkmalen zu identifizieren:
browser, referer, remote_addr etc.
wenn man restriktiv genug vorgeht ist a) der user schnell sauer
und b) hat man vielleicht glück und fängt einen spoofing versuch ab.

Bert