Hello,

Das wäre ja wirklich eklig, wenn es noch solche Installationen gäbe.

Ich glaub schon, dass es solche noch zur Genüge gibt. Plesk-Installationen verwenden beispielsweise ohne weitere Anpassungen ein gemeinsames Verzeichnis, was man aber projektindividuell ändern kann.

Die müssten dann aber auch ihre Einstellung für session.gc_maxlifetime,  session.gc_divisor, usw. selber noch verändern können.
Sonst ist es nur sinnvoll, dass er in jedem Script vor dem session_start() auch noch die empfohlenen Änderungen vornimmt.

Oder in seiner .htaccess

Ok, das will ich jetzt mal gar nicht anzweifeln. Hab es selber nur schon lange nicht mehr erlebt.
Aber für mich wäre das ein Grund, den Provider sofort zu wechseln und nicht selber anzufangen mit Basteln.

Dei Grundinstallation muss einfach sicher sein. Sonst kann ich mich auch nicht darauf verlassen, dass ANDERE nicht nachher doch Zugriff auf meine Session-Dateien haben und die ausführen oder sogar die Sessions entführen können.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg