aykut schrieb am 29.03.2004 00:48
Ich mache die User Authentifizierung mit Sessions, es läuft auch ganz gut.
Der einfache Fall läuft bereits ... dass der Session ungültig wird ...
- beim Browser beenden
|
Halte ich für ein Gerücht
Erklärung: Woher soll der Server denn wissen, daß Du gerade den Browser geschlossen hast oder 30 Minuten eine Seite anschaust. Natürlich wird dieser Eindruck erweckt, da Du vermutlich ein sogenanntes Session-Cookie verwendest, was beim Schliessen des Browsers clientseitig ungültig wird, womit die Session auf dem Server zwar noch aktiv ist, aber Du nicht mehr darauf zugreifen kannst, da die Session-ID fehlt. Wenn Du jedoch am Start der Session einen Session-ID-Link kopierst, dann den Browser schliesst, ein neues Fenster öffnest und dann diesen Link wieder einfügst bist Du in der alten Session.
aykut schrieb am 29.03.2004 00:48
- beim PC neustart
|
siehe oben, der Server weiß auch ganz genau, welche User ihre PCs gerade neu starten
aykut schrieb am 29.03.2004 00:48
- wenn man sich ausloggt
|
Sofern ein session_destroy() aufgerufen wird oder essentielle Sessionvariablen gelöscht wurden könnte man dem zustimmen.
aykut schrieb am 29.03.2004 00:48
-1- Session Gültigkeit läuft ab, wenn man sich explizet ausloggt.
|
session_destroy() wirkt
aykut schrieb am 29.03.2004 00:48
-2- Session Gültigkeit läuft immer nach 24Std. ab.,
d.h. wenn ich den Browser beende oder PC neustarte, bin ich stets angemeldet.
|
persistentes Cookie mit der Session-ID setzen
session.gc_maxlifetime in der php ini auf 3600 erhöhen, geht natürlich schlecht, wenn es nicht der eigene Server ist.
aykut schrieb am 29.03.2004 00:48
-3- Session Gültigkeit verlängert sich immer um weitere 24Std.,
wenn man diese Webseite besucht.
|
passiert automatisch wenn man Punkt 2 befolgt
