[php] session destroy / expire

[Ringo Großer]

hallo listerz,

worin besteht der effektive unterschied,
wenn eine session expired oder wenn man
sie detroyed?

in meiner lokalen testumgebung (WAMP)
habe ich festgestellt, dass im session.save_path
auch nach 2 tagen noch die zum testen
verwendetenge sessions vorhanden waren.

heisst das, dass session zwar beim expiring
ungültig werden, trotzdem nicht aus dem system
entfernt werden?
müllt sich ein hoster damit nicht auf dauer sein
/tmp/ dir zu? oder löscht er von hand aller x tage?

muss ich also im umgang mit sessions beachten,
dass ich diese entferne?
wie erkenne ich, ob eine session expired ist und
weise den user, der die alte SID kopiert hat,
dezent darauf hin?

welchen sinn macht es und wann macht es sinn,
sessions in einer db zu verwalten?

viele fragen und leider auch nicht die letzten...

regards, Ringo.