• Bei Beginn der "Sitzung": falls ein Paßwort vorhanden ist -> abfragen, sonst Paßwort generieren, speichern und dem user ausgeben.
• Bei Beginn der Datenverarbeitung ein Flag setzen und am Ende wieder löschen. Solange die Flag gesetzt ist, wird kein Zugriff gestattet.
• Wenn die Datenverarbeitung abgeschlossen ist und der Nutzer sich das Ergebnis dank Paßwort abgeholt hat, wird die "Sitzung" beendet indem das Paßwort gelöscht wird.
• Nun darf der Nächste.

Dafür braucht man keine Session.