Mailinglisten-Archive |
Hallo Nils, auch dir vielen Dank für deine Antwort. Niels Jäckel wrote: > Ich würde einfach andersrum rangehen: PHP so konfigurieren, dass > Cookie-only-Sessions aktiv sind, das Login ganz normal machen lassen. > Beim Zugriff auf geschützte Seiten überprüfst du ja dann immer den > Loginstatus. Wenn dieser Test negativ ausfällt, kannst du eine Meldung > ausgeben, dass der Zugriff nicht autorisiert ist und dass es > möglicherweise an deaktivierten Cookies liegt. Wie gesagt: 99% der > Nutzer werden die Meldung eh nie zu Gesicht bekommen ;-) Diesen Weg werde ich wohl gehen. Unter http://de.php.net/manual/de/ref.session.php habe ich gesehen, dass der Konfigurationsparameter session.use_only_cookies standardmäßig auf 1 (true) gesetzt ist. Da ich möchte, dass die Benutzereinstellungen auch bei einem erneuten Besuch der Website aktiv sind, gebe ich der Session eine maximale Lebensdauer von z. B. 6000 Sekunden. Muss ich den Wert session.cookie_lifetime trotzdem erhöhen oder passt sich dieser der Lebenszeit der Session an? In meiner Entwicklungsumgebung kann ich den Browser schließen und erneut die Seite besuchen und finde meine Einstellungen wieder vor. VG Simon
php::bar PHP Wiki - Listenarchive