Hallo,

das ist dann ein Denkfehler. Dann würden sich bei dir alle Studenten und Mitarbeiter einer Uni, die über denselben Router nach draußen gehen, eine Session teilen. Oder Tausende von Angestellten eines mittelgroßen Unternehmens.
Es ist doch nur der Session-Name, nicht die Session selbst.

wo liegt der praktische Unterschied? Der Session-Name identifiziert die Session eindeutig.

Der Name ist doch normalerweise statisch (PHPSESSID).

Nein. PHPSESSID ist nur eine benannte Konstante, die den zufällig zugeteilten Session-Namen repräsentiert.

Ich kenne denjenigen welchen, der sich ein- und auloggen können soll; und der ist weder bei AOL, noch teilt er sich 'ne IP irgendwem

Wenn es nur um eine Person geht, oder um einen eingeschränkten Personenkreis, dessen Verhalten oder Voraussetzungen du kennst (oder sogar vorschreiben kannst), hätte diese wichtige Information ins Startposting gehört.

Ciao,
 Martin