Om nah hoo pez nyeetz, PlanB!

Ich speicher die IP der User auf dem Server und erkenne sie so ohne Cookies wieder.
Mit Sicherheit nicht.

Für die Dauer der Session funktioniert das gut genug, unabhängig davon was andere behaupten und vor allem ohne diese bösen cookies ;)

Das kann nicht zuverlässig funktionieren, weil etwa alle Rechner eines Schul- oder Heimnetzes für dich dieselbe IP haben.

Das Sessioncookie wird ohne dein Zutun gesetzt, sobald du die Session startest und am Ende der Session gelöscht. Wenn das nicht erlaubt wird, kann man die Session-Id auch als URL-Parameter weiterleiten, entweder händisch oder per session.use_trans_sid = 1 in der php.ini.

Matthias

--
Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Kai und Kaiser.