[php] Session validierung

[Martin Adler]

Hallo,

spontan würde mir nur einfallen, bei jedem Seitenaufruf mit 
session_regenerate_id() eine neue SID zu generieren.
http://de3.php.net/manual/en/function.session-regenerate-id.php
Somit wäre jeweils nur die Session der eben aufgerufenen Seite gültig 
und nach dem Aufruf der nächsten Seite unbrauchbar.

Eine Lücke bleibt dann eben immer noch...
Jemand erhält auf irgend eine Art und Weise die eben gültige SID, weil 
der User sich nicht abgemeldet oder zu "spät" den nächsten Link 
angeklickt hat.

gruß
Martin