hallo wahsaga!

kannst du genauso gut machen, in dem du den timestamp in der session ablegst. und per default läuft die gültigkeit einer session sowieso nach 24 minuten nichtbenutzung ab.

Wo steht das denn?? Im PHP-Maual habe ich da nichts gefunden.

Was haltet ihr von dieser Geschichte

du scheinst zu glauben, die sicherheit erhöhen zu können, in dem du möglichst viele techniken (seesions von PHP, datenbank, ...) einsetzt - ist aber quatsch. da könntest du genauso gut den server grün anstreichen, erhöht die sicherheit auch nicht weiter.

heißt das also, man kann nichts weiter machen, um sessions sicherer zu gestalten? manche tragen da ja noch eine IP ein, aber das gibt doch oftmals Probleme oder?

mfg