Hello,

wo liegt der praktische Unterschied? Der Session-Name identifiziert die Session eindeutig.

Der Session-Name identifiziert eine Sessionschaar eindeutig.
Kombination aus Session-Namen und Session-ID sollte dann eine Session daraus eineindeutig identifizieren.

Aber genug Geschisse :-)

Er könnte einen zweiten Cookie setzen für den Sessionnamen. So kann dann jeder Client einen eigenen Sessionnamen haben. Das bringt aber nur dann Vorteile, wenn er diese Cookies auch auf "Echtheit" überprüft, also feststellt, ob sie ggf. mit einer falschen zugeordneten Session-ID kommen.

Dann könnte man als Konsequenz daraus z.B. den Account für 24 Stunden sperren.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg