![]() Mailinglisten-Archive |
Moin Jan Rosam, moin Liste JR> Das hei�t, wenn ein User im Mitgliederbereich sich eingeloggt hat JR> (vorausgesetzt man benutzt sessions), dann mal aufs Klo geht, JR> nach 10 min. wiederkommt (session.cache_expire=180) sind die Daten in der JR> session, bzw. die session nicht mehr da. JR> Richtig? Richtig. Das ist aber nat�rlich keine Schikane (darf man sich halt keine Zeitung mitnehmen ;)), es geht ja darum, die Session bei Nichtgebrauch m�glichst schnell zu verwerfen. Dein Server wei� ja nicht, ob der Eigent�mer der Session nicht vielleicht den Rechner abgeschaltet hat. Eine solche "herrenlose" Session k�nnte leicht von jemandem �bermommen werden, der auf irgendeine Art und Weise an die SessionID gekommen ist. Es ist also wie so oft bie der Sicherheit eine Abw�gung zwischen sehr sicher und sehr bequem. -- Stefan Schwardt.
php::bar PHP Wiki - Listenarchive