Hallo,

beim Umstellen der Session Verwaltung meiner Website bin ich auf ein ziemliches Problem gestoßen:

Bisher habe ich ich die Session-ID immer per URL übergeben. Aus Sicherheitsgründen wollte ich nun jedoch auf clientseitige Session-Cookies ausweichen.

Das klappt so lange ganz gut, bis sich zwei Nutzer am selben Rechner und im selben Browser und zur selben Zeit einloggen.

Der clientseitige Cookie wird dabei von dem zweiten Nutzer überschrieben. Surft der erste Nutzer dann weiter, hat er quasi die "Identität" des zweiten angenommen...

Wie kann ich diese Problematik umgehen / lösen?

Danke im Vorraus für eure Hilfe!

Beste Grüße
Michael