Ahh stimmt, mein Fehler Anmelden hatte ich gerade irgendwie verdrängt

Also wie gesagt eine Session ist nur eine möglichst zufällige Zeichenkette. Beim Aufruf der Seite ohne Session wird die generiert und im folgenden immer zur Identifizierung genutzt. Zwei Möglichkeiten
- Bei jedem Aufruf als Parameter angeben (z.B. ?Session=abcd, bzw. hidden input)
- Cookie mit begrenzter Lebenszeit setzen

Hab selber mit dem Indy HTTP Server noch nicht gearbeitet, daher kann ich zur Implementierung nichts wirklich konkretes sagen.