dedlfix: Sessionbasiertes Login - Ablauf der Session

Beitrag lesen

Tach!

Warum erhöhst du nicht den Session-Timeout, wenn ein Benutzer auf die Formularseite geht? Und nach dem Absenden setzt du sie wieder herunter.

Das geht nicht so einfach, wie du vermutlich denkst und löst das Problem auch nicht wirklich. Wie hoch willst du es denn setzen? Wie lange darf zum Beispiel das Telefonat dauern, das den Ausfüllenden gestört hat?

Die PHP-Session-Einstellungen individuell zu ändern, bringt nichts. Jeder Script-Aufruf, der eine Session startet, triggert den Garbage Collector, der dann für alle Sesson-Dateien in demselben Session-Safe-Path aktiv wird - ungeachtet der anderen Anwendungen, die ebenfalls diesen Session-Safe-Path verwenden. (Schon deshalb empfiehlt es sich, für jede Anwendung einen eigenen Safe-Path zu konfigurieren.) Wenn eine Script-Instanz für sich einen Konfigurationswert ändert, gilt der nicht gleich für alle anderen Scriptinstanzen. Es ginge also nur, für alle Beteiligten ausreichend hoch gesetzte Konfigurationswerte zu verwenden und dann nach dem Session-Start individuell einen händischen Timeout nachzuprogrammieren, der dann eben beim Formular-Flag später zuschlägt. Aber wie gesagt, das verlagert im Grunde genommen nur den Datenverlust nach hinten.

dedlfix.