hi,

Kann man von außen die inhalte einer Session variable auslesen?

Was meinst Du mit "auslesen"?

Na ja, was wohl - an in der Session abgelegte Werte gelangen.

Wenn Du per get arbeitest und der User auf einen Link klickt, sehe ich die Session-Variable in meinen Server-Logs, wenn er durch den Link auf meine Seite kommt.

Nein, du siehst keine Session-Variablen - du siehst ggf. die Session-ID.

Wenn man schlau ist, bindet man an die Session-Id noch die IP die Users, so daß ich mit der Information nichts anfangen kann.

Wenn man schlau ist, lässt man das lieber - weil sonst der Nutzer selber die Seite vielleicht nicht mehr nutzen kann. IP-Adressen können wechseln, auch zwischen den einzelnen Requests eines "Besuchs" - Stichwort bspw. AOL-Proxies.

gruß,
wahsaga