[php] sessions in php4

[Tobias]

hi

> BestOfGML). Bleibt nur noch ein Blick ins PHP Manual
> (http://php.net/session) und in die User Contributed Notes. In dem Buch

da manual war doch sehr aufschlussreich, besonders da es schon auf deutsch
war :)
trotzdem bleibt noch eine ziemlich wichtig frage offen. Thema Sicherheit:

wenn ich eine session registriere und der user beendet einfach den browser,
und 5 min später setzt sich einer dran und ruft eine url mit der letzten
sessionID auf ( browser cache, gleicher rechner ) ist er theoretisch doch
eingeloggt, oder ??

ok, ich gebe am anfang ein timestamp als variable mit sodaß nach einer
bestimmten zeit ausgeloggt wird , die session nicht mehr gültig ist , wenn
derjenige aber innerhalb des zeitfensters die sessionURL aufruft ???

oder ist die session automatisch beendet wenn das fenster geschlossen wird
?? wär natürlich am optimalsten ...

cu
tobias