In der Tat. Da ist nicht zufälligerweise ein Ajax-Polling mit im Spiel?

Das würde ja, bezogen auf den betroffenen User, die Sessionlebensdauer mit jedem Poll nachtriggern, also benau das Gegenteil von "zur Löschung freigegeben" bewirken.

Was ok für mich ist. Weil, im Grunde will ich nur sicherstellen, dass die Session solange gültig ist (und von imr aus auch ein paar Minuten länger), als ich per Login/Logout Management brauche. Wenn Logout, zerstöre ich die Sessiondatei. Passiert das, während der User arbeitet, speichere ich alle relevanten Daten in die DB und er kann dann auch von jedem Client genau dort weiter arbeiten, wo er aufgehört hat. Hierbei gehen keine Daten verloren.

Lukas