Zitat Zitat
Das ist teilweise problematisch, weil die Leute dann nach einem erneuten Verbindungsaufbau sich nicht mehr einloggen können, weil sie dann wahrscheinlich eine neue IP haben. Das ist bei Browsergames zwar nicht so wichtig, aber das sollte man imo bedenken.
Wobei man hier zwei Fälle unterscheiden muss!
  1. Wird die SID in der URI mitgegeben? Dann muss eine IP Prüfung gemacht werden!
  2. Wird die SID per Cookie übergeben? Dann sollte eventuell der Browser überprüft werden.
    Aber natürlich müssen in Cookies noch andere Angaben vorhanden sein, damit man den Benutzer eindeutig identifizieren kann.