Hi Julian,

Du kannst die Session mit der IP und evtl. mit dem User-Agent (nicht ganz so gut, weil dieser manchmal zur Session-Laufzeit geändert wird) ...

Richtig, das ist nicht so gut - z.B. AOL User kommen bei jedem Seitenaufruf ueber einen anderen Proxyserver rein. Ich halte eine Ueberpruefung der IP nicht fuer sonderlich sinnvoll - interessanter waere vielleicht, dass man die Session ID nach Moeglichkeit nicht in der URL mitgibt, damit der User sie nicht versehentlich an andere Leute weitergibt.

MfG, Dennis.

Aber welche Möglichkeit gibt es denn noch? Die Benutzer dürfen i.d.R. keine Cookies benutzen, das scheidet also aus. DieBenutzer werden zwar angehalten, sich nach jeder Session auszuloggen, um die Session ordnungsgemäß zu beenden, allerdings kann man da natürlich nicht sicher sein, dass es auch jeder macht.