Hi,

Das ist falsch, die IP wird (zu recht) bei den wenigsten Anbietern als
Kriterium zur Benutzererkennung benutzt. Denk mal beispielsweise an all die
vielen Freenet- und AOL-Kunden, die uU bei jedem Request eine andere IP
haben, die wuerde man alle aussperren.

Bitte?  Dann würde doch lediglich die Session beendet, wenn jemand mit der richtigen Session-ID aber der falschen IP (zum Beispiel weil Verbindung abgebrochen ist und neu angewählt wurde) versucht, auf den geschützten Bereich zuzugreifen. So kenne ich es aber von vielen Anbietern, als ich noch mit Analogmodem online war. Der Browser bleibt offen, aber wenn du dich neu einwählst (und damit auch eine neue IP bekommst), darfst du dich erneut authentifizieren. Auch wenn es nur eine Minute war, die du dafür gebraucht hast (und somit noch kein Timeout zugeschlagen haben kann).
Ausgesperrt wird dadurch niemand, schließlich kann man sich ja neu anmelden.

Wieso sollten Freenet- und AOL-Kunden außerdem bei jedem Request eine neue IP bekommen?! Ist doch viel zu umständlich und sinnlos. Nein, vielmehr bei jeder Neueinwahl.

Der Yeti