Jürgen G. schrieb:
> 1. Mein CGI wird sowieso nur von einer Persion (ich) benutzt, es ist gar
> nicht notwendig, dass mehrere Sitzungen parallel verwaltet werden
> muessen.
Macht nichts, Sessions kosten nichts.
> 2. Das Skript laeuft auf einen gemieteten Server, dort kann ich gar
> keine Einstellungen (php.ini) vornehmen. Von anderen CGI weiss ich, dass
> Alfahosting ziemlich viel nicht aktiviert hat.
Sessions sind auf jeden Fall aktiviert.
> 3. Ich vermute, dass etablierte Programme und Programmiertechniken eher
> ausgehebelt/gehackt werden, als individuelle Bastelloesungen.
Das nennt sich "Security by Obscurity", und ist i.d.R. ein Trugschluss,
außer man weiß genau was man tut. In diesem Fall ist deine Lösung
schlechter als die etablierte, welche auf Cookies basiert statt auf
IP-Adressen.
> 4. Eine PHP-Session wird beendet, wenn man sich ausloggt (oder
> Browserfenster schliesst??). Genau aber das mache ich ja auf meinem
> Arbeitsrechner oder Smartphone. Trotzdem sollte die Zugangsberechtigung
> gemerkt werden.
Die Lebensdauer des Session-Cookies lässt sich konfigurieren. Zur Not
musst du von Hand einen Cookie setzen. Der Login basierend auf der
IP-Adresse ist jedenfalls keine gute Lösung.