Sessions absichern (session Tabelle - siehe E-Mail von mor) (#4823)
Mail:
- session_regenerate_id() sollte genutzte werden
- session tabelle (tmp mysql tabelle oder mem cache oder filesystem)
- infos: sessionID, UserID, UserAgent,IP,SEC_HASH(md5 aus UserAegent,IP, und SEC_SALT)
- ausnahme Useragent wird nciht geloggt wenn der GoogleChromestring vorhanden ist dann wird dieser in den SEC_Hash eingebaut
- mehere Sessions Pro User sind erlaubt können in der Config erlaubt oder verboten werden.