phpbar.de logo

Mailinglisten-Archive

Re[2]: [php] Ablaufzeit von session

Re[2]: [php] Ablaufzeit von session

Stefan Schwardt php_(at)_phpcenter.de
Thu, 6 Jun 2002 09:28:39 +0200


Moin Jan Rosam, moin Liste

JR> Das hei�t, wenn ein User im Mitgliederbereich sich eingeloggt hat
JR> (vorausgesetzt man benutzt sessions), dann mal aufs Klo geht,
JR> nach 10 min. wiederkommt (session.cache_expire=180) sind die Daten in der
JR> session, bzw. die session nicht mehr da.

JR> Richtig?

Richtig.

Das ist aber nat�rlich keine Schikane (darf man sich halt keine
Zeitung mitnehmen ;)), es geht ja darum, die Session bei Nichtgebrauch
m�glichst schnell zu verwerfen. Dein Server wei� ja nicht, ob der
Eigent�mer der Session nicht vielleicht den Rechner abgeschaltet hat.
Eine solche "herrenlose" Session k�nnte leicht von jemandem �bermommen
werden, der auf irgendeine Art und Weise an die SessionID gekommen
ist. Es ist also wie so oft bie der Sicherheit eine Abw�gung zwischen
sehr sicher und sehr bequem.


--
Stefan Schwardt.


php::bar PHP Wiki   -   Listenarchive