Tag,

• Es ist auch sinnvoll, den REMOTE_HOST des Users mit in die Session zu uebernehmen und diesen auf jeder folgenden Seite wieder zu ueberpruefen. Auf diese Art kannst Du zumindest in einem gewissen Rahmen verhindern, dass eine entfuehrte Session verwendet wird.

Davon würde ich eher abraten, da sich z.B. bei der Benutzung AOL-Proxyservern der REMOTE_HOST wärend einer Session ändern kann.
Hier ein Auszug aus meinen Logs.

8<---
2006/01/23 01:27:00 cache-dtc-ac05.proxy.aol.com
2006/01/23 01:26:59 cache-dtc-aa04.proxy.aol.com
2006/01/23 01:26:59 cache-dtc-ab06.proxy.aol.com
2006/01/23 01:26:55 cache-dtc-ac02.proxy.aol.com
2006/01/23 01:26:54 cache-dtc-ab07.proxy.aol.com
2006/01/23 01:26:54 cache-dtc-aa04.proxy.aol.com
2006/01/23 01:26:52 cache-dtc-ad05.proxy.aol.com
2006/01/23 01:26:51 cache-dtc-aa04.proxy.aol.com
8<---

Aufgrund der zeitlichen Nähe der Request und der Referers kann man darauf schließen, daß die Request zu einer Session gehören, obwohl sich der REMOTE_HOST geändert hat.

Grüße,
Steffen.