Im Normalfall behandeln solche Addons aber Klicks nicht nach der Session-ID, sondern nach der User-ID, und die sollte ja immer gleich bleiben.

Das mit mehreren Session-IDs kann an sich nur auftreten, wenn diese statt via Cookie per GET-Parameter uebergeben wird, oder aber der Browser des Users absichtlich Cookies manipuliert, was aber in dieser Art kein mir bekannter Browser in der Grundeinstellung macht.

Wahrscheinlicher ist da fuer mich, dass der Query, welcher die Eintrage in die Top5 Klicker vornimmt, nur mit Update arbeitet, und wenn

mysql_affected_rows()==0 ist, dann einen INSERT Befehl ausfuehrt.

Natuerlich eine absolute Fehlprogrammierung, die man leider sehr haufig sieht.

Denn:

Wenn jetzt wodurch auch immer eine 0 geupdatet wird
(UPDATE xyz SET abc=abc+0 WHERE uid+ddd)

Gibt mysql auch "affected_rows=0" zurueck, da ja nichts geupdatet werden musste.

Dass "tolle" Script denk dann, "na der User ist noch nicht vorhanden"
und macht sowas wie
INSERT INTO xyz (uid,points) VALUES (ddd,0)

Und schon hat man den User 2x drin etc.

Also danach wuerde ich zuerst suchen, kann zwar auch mit doppelter Session zusammenhaengen, waere aber meiner Meinung nach das abwegigere

EDIT: Loesung dafuer waere, entweder sicherzustellen, dass eben nie ein solcher UPDATE Fall eintritt, oder eben via SELECT erstmal abzufragen, ob die Zeile existiert.

Und du bist dir sicher, dass diese User mehrfach verguetet werden?
Weil die Reload Tabelle ja afaik mit UserID und IP arbeitet, davon ist die Session auch unabhaengig bzw. diese beiden Werte von der Session...