Zitat Zitat von mitaki Beitrag anzeigen
Wobei man hier zwei Fälle unterscheiden muss!
  1. Wird die SID in der URI mitgegeben? Dann muss eine IP Prüfung gemacht werden!
  2. Wird die SID per Cookie übergeben? Dann sollte eventuell der Browser überprüft werden.
    Aber natürlich müssen in Cookies noch andere Angaben vorhanden sein, damit man den Benutzer eindeutig identifizieren kann.
Deinen Punkt 2. versteh ich nicht wirklich. Inwiefern willst du den Browser überprüfen?