| von fred |
das ist von server zu server unterschiedlich.
am besten fragst du bei deinem hoster nach, wenn du einen eigenen server hast kannst du die zeit ja ändern.
sonst wie schon erwähnt mache das ganze peer cookies, oder eine andere möglichkeit, speicher wenn die session das erste mal erstellt wird (z.b. bei logins) ein datenbankeintrag beim jeweiligen user mit der aktuellen zeit ( now() oder time() [timestamp]). du überprüfst dann bei jedem aufruf der seite die aktuelle zeit minus der in der datenbank gespeicherten zeit. wenn es halt über 5 minuten ist destoryst du die session via session_destroy(). allerdings empfehle ich die methode nur bedienkt da es mehr datenbankabfragen sind, das geht dann auf den speed. bei skripts die viel genutzt werden sind cookies besser. |
| von BenBay |
Hallo,
ja ich weiß, die Standardeinstellung sin 24 Minuten. Habe es aber selber ausprobiert. Ich habe mich eingeloggt und mal ne Stunde nichts getan. Nach einer Stunde konnte ich ohne Probleme meinen Account weiterbenutzten. |
| von languitar |
| Es gibt ja auch immer noch eine Verfallszeit für sessions, die global für den Server eingestellt ist. Danach sind normale Sessions eh weg |
| von BenBay |
| Ja, danke erstmal für Eure Antworten. Es ist aber auch ein Sicherheitsrisiko wenn in meinem Fall die usersession nicht gelöscht wird, oder irre ich mich da? Ich habe mir das mal beim phpBB2 angeschaut und die lassen die session auch weiter bestehen. |
| von HG |
| So gehts auf jeden Fall. Du könntest aber auch die Gültigkeit des Cookies entsprechend setzen, so daß das Cookie sagen wir nur 10 Minuten gültig ist. Aber du musst trotzdem noch überprüfen, ob die Serverdaten gleiches ergeben, da Daten aus dem interNet bekanntlich wenig vertrauenserweckend sind... |
