Hello,

Das Verfahren macht nur dann Probleme, wenn man Sessions-Daten zwischen mehrerten Servern / Hosts austauschen muss.

Oder wenn ich von einer Seite aus zwei oder mehr Links folgen möchte. Das ist ein Standard-Szenario: Man liest auf einer Seite, öffnet ein paar Tabs im Hintergrund, liest ein wenig weiter und wechselt anschließend zu den offenen Tabs. Das zuerst geöffnete Tab macht noch keine Probleme. Alle weiteren Tabs nehmen aber nicht mehr an einer gültigen Session teil. Wir erkaufen hier also Sicherheit auf Kosten der Bedienbarkeit. Gute und sinnvoller Ergänzung deinerseits, und sicher besser als eine Sicherheitslücke aufzureißen, aber für die Praxis kein relevantes Vorgehen.

Das Verfahren ist auch nur dann sinnvoll, wenn man session.use_only_cookies auf true gesetzt hat. Dann geht jeder Request mit dem frischen Cookie raus.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg