[php] Session validierung

[Simon Bienlein]

Hallo Nils,

auch dir vielen Dank für deine Antwort.

Niels Jäckel wrote:
> Ich würde einfach andersrum rangehen: PHP so konfigurieren, dass
> Cookie-only-Sessions aktiv sind, das Login ganz normal machen lassen.
> Beim Zugriff auf geschützte Seiten überprüfst du ja dann immer den
> Loginstatus. Wenn dieser Test negativ ausfällt, kannst du eine Meldung
> ausgeben, dass der Zugriff nicht autorisiert ist und dass es
> möglicherweise an deaktivierten Cookies liegt. Wie gesagt: 99% der
> Nutzer werden die Meldung eh nie zu Gesicht bekommen ;-)

Diesen Weg werde ich wohl gehen. Unter
http://de.php.net/manual/de/ref.session.php habe ich gesehen, dass der
Konfigurationsparameter session.use_only_cookies standardmäßig auf 1
(true) gesetzt ist.

Da ich möchte, dass die Benutzereinstellungen auch bei einem erneuten
Besuch der Website aktiv sind, gebe ich der Session eine maximale
Lebensdauer von z. B. 6000 Sekunden. Muss ich den Wert
session.cookie_lifetime trotzdem erhöhen oder passt sich dieser der
Lebenszeit der Session an?

In meiner Entwicklungsumgebung kann ich den Browser schließen und erneut
die Seite besuchen und finde meine Einstellungen wieder vor.

VG Simon