'nabend,

das ist dann ein Denkfehler. Dann würden sich bei dir alle Studenten und Mitarbeiter einer Uni, die über denselben Router nach draußen gehen, eine Session teilen. Oder Tausende von Angestellten eines mittelgroßen Unternehmens.

Es ist doch nur der Session-Name, nicht die Session selbst. Der Name ist doch normalerweise statisch (PHPSESSID).

Andererseits hätten die Kunden mancher Internet-Provider wie z.B. AOL bei dir keine Chance, überhaupt mal eine Session fortzuführen, denn bei ihnen wird fast jeder Request über einen anderen zufällig zugeteilten Proxy geleitet; die IP, mit der der Request bei dir aufschlägt, ändert sich permanent.

Ich kenne denjenigen welchen, der sich ein- und auloggen können soll; und der ist weder bei AOL, noch teilt er sich 'ne IP irgendwem

Es ist grober Unfug, finde ich.

Hm ... mag ja trotzdem sein, dass du Recht hast ... nochmal genau durch den Kopp gehen lassen

Grüße,

WiMu