Hi,

vergleichst Du dann die IP-Adresse der Session mit der IP-Adresse des Benutzers. Stimmen diese nicht überein,

bitte nicht IP, das läuft schief. Wenn, dann wär so was wie der User-Agent oder so ne Möglichkeit... Allerdings kann man den leichter fälschen als ne IP.

Auf der sicheren Seite wärst du eigentlich nur mit SSL.

e7