[php] session laufzeit

[Henning]

Henning Jödden wrote:

>>schau mal im manual unter sessions und in der php.ini nach
>>einstellungen
>>zu sessions, da ist normalerweise ein default wert eingetragen den du
>>nach gusto verändern kannst.
>>
>
> Ihr meint die option "session.gc_maxlifetime" oder ?
> Ja, das hatte Rainer schon gesagt, allerdings komme ich an die php.ini
> nicht ran.
> Kann ich hier ini_set("sessiom.gc_maxlifetime",0); benutzen ?


weiss ich so ausm kopf nicht, ausprobieren. zu klein würde ich sie auch
nicht setzen, da ja sonst keiner dazu kommt sich eine seite anzuschauen
bevor die session ausläuft -> zeit, in  der der user die seite liest,
die ihm gerade angezeit wird, geht auch auf die session lifetime!!!

der wert "0" steht hier womöglich für unendlich, musste auch mal
nachlesen, also genau das gegenteil von dem was du willst.


>
>
>
>>besser geht's auf jeden fall schon wenn man statt sessions mit cookies
>>sessions in der URL überträgt
>>
>
> also "session_use_cookies" auf 0 setzen ?


so in der art.

achso, was du natürlich auch noch machen kannst um das ganze sicherer zu
gestalten ist einen logout button, der funktioniert natürlich nur wenn
der user dran denkt...



ps: wenn ich das "geht auf jeden fall" von mir so lese bin ich mir doch
garnicht mehr so sicher dass man das "auf jeden fall" so hinkriegt dass
es 100% keine Möglichkeit mehr gibt nach einem Browserschliessen nochmal
die alte session zu bekommen...


henning