[php] Session validierung

[Simon Bienlein]

Hallo Nils,

auch dir vielen Dank f�r deine Antwort.

Niels J�ckel wrote:
> Ich w�rde einfach andersrum rangehen: PHP so konfigurieren, dass
> Cookie-only-Sessions aktiv sind, das Login ganz normal machen lassen.
> Beim Zugriff auf gesch�tzte Seiten �berpr�fst du ja dann immer den
> Loginstatus. Wenn dieser Test negativ ausf�llt, kannst du eine Meldung
> ausgeben, dass der Zugriff nicht autorisiert ist und dass es
> m�glicherweise an deaktivierten Cookies liegt. Wie gesagt: 99% der
> Nutzer werden die Meldung eh nie zu Gesicht bekommen ;-)

Diesen Weg werde ich wohl gehen. Unter
http://de.php.net/manual/de/ref.session.php habe ich gesehen, dass der
Konfigurationsparameter session.use_only_cookies standardm��ig auf 1
(true) gesetzt ist.

Da ich m�chte, dass die Benutzereinstellungen auch bei einem erneuten
Besuch der Website aktiv sind, gebe ich der Session eine maximale
Lebensdauer von z. B. 6000 Sekunden. Muss ich den Wert
session.cookie_lifetime trotzdem erh�hen oder passt sich dieser der
Lebenszeit der Session an?

In meiner Entwicklungsumgebung kann ich den Browser schlie�en und erneut
die Seite besuchen und finde meine Einstellungen wieder vor.

VG Simon