Hi Gerhard,

Läuft eine Session Client- oder Serverseitig?

http://tut.php-q.net/sessions.html (insb Abschn. 6)

Muss ich mir also Gedanken machen um eine laufende Session wenn jemand einfach die Seite verlässt, ohne dass vorher session_destroy() aufgerufen wird?

Hm, so lange die Session noch existiert könnte jemand, der die Session ID des Users besitzt als dieser User "eingeloggt" oder was auch immer sein - geht aber auch, während der richtige User noch da ist.

Können sich viele solche Sessions am Webspeicher anhäufen oder so?

php.ini Eintrag session.gc_maxlifetime

muss ich dann mit der session-kennung auch irgendwie die session zerstören?
session_destroy() hat ja keine parameter

<Zitat von http://de.php.net/manual/de/function.session-destroy.php>
session_destroy() löscht alle in Verbindung mit der aktuellen Session stehenden Daten.
</zitat>

MfG, Dennis.