Hallo,

Du kannst theoretisch eine Session nutzen und auswerten:

warum sagst du _mir_ das?  ;-)
Aber abgesehen davon: Damit kannst du nur Besucher _innerhalb_ deiner eigenen Website tracken. Das ist kein Problem. Aber wollte Kai nicht wissen, "woher" sein Besucher kommt? Ich verstehe das so, dass er wissen möchte, von welcher fremden Site (Suchmaschine, Linkpartner etc.) der Besucher auf sein Angebot geleitet wurde.

Vorteile? Zweifelhaft! Denn genau wie der Nutzer den Referer senden muss muss bei der Session das Session-Cookie erlaubt werden - es sei denn Du hängst die Session-ID an jeden Link. Der Nutzer kann das Session-Cookie auch verbieten (sogar einfacher als den Referer!) oder die Session aus den Links entfernen z.B. in dem er sich ein Plugin für den Browser lädt oder schreibt) und dann hast Du nur noch den Aufwand. Alle anderen "Lösungen" haben ähnliche Probleme.

Richtig. Bleibt also nur, die Logfiles auszuwerten und Requests aufgrund ähnlicher Eckdaten (im wesentlichen wohl IP und User Agent) zusammenzufassen und dann mit einer gewissen Wahrscheinlichkeit davon auszugehen, dass die von demselben Nutzer stammen.
Aber Logfiles will (oder kann?) Kai ja nicht auswerten.

Die IP nützt Dir übrigens gar nichts.

Die IP allein gar nicht, zusammen mit anderen Merkmalen vielleicht. Eine gewisse Unsicherheit bleibt aber immer.

Ciao,
 Martin