Hello Franki,

der Betrieb von Sessions sollte immer mehrstufig gesehen werden.

Die unterste Ebene bildet der Session-Mechanismus, der die Identifikation des Clients sicherstellt.

Damit verbunden wird ein Mechanismus, der die Authentifikation des Users (seines Accounts) bewerkstellingen soll.

Auf beiden Mechanismen aufgesetzt kann man dann Vorgänge abarbeiten, deren Daten gespeichert werden, am besten in einer von der Session getrennten Datenhaltung (z.B. Datenbank).

Selbstverständlich kannst Du auch alle drei Datenarten in der Sessiondatei ablegen, hast dann aber immer den Nachteil, dass angefangene Vorgänge nach einiger Untätigkeit des Clients verschwinden, weil sie vom Müllsammler (Garbage Collector) beim Aufräumen mit weggeräumt werden.

Die dafür zuständige Zeiteisntellung ist "session.gc_maxlifetime", die eigentlich "session.gc_minlifetime" heißen müsste, denn erst nach Ablauf dieser Zeit wird die Sessiondatei frühestes weggeräumt, wenn sie solange unbenutzt war.

Manche Installationen erledigen diesen Job mittels Cronjob. Dann wird die Zeit relativ genau eingehalten. Andere Installationen erledingen diesen Job mittels getriggertem Programm. Wann dies genau getriggert wird hängt vom Betrieb auf dem Server ab (Nutzung von PHP) und von den statistischen Einstellungen, die man unter den Session-Einstellungen in der php.ini vornehmen kann.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg