Hallo mitleser,

Wieso getrollt? Weil die Anfrage so abstrakt war, dass man darüber einen Roman schreiben könnte. Bzw. man erstmal ein paar Stunden recherchieren müsste, um sie gründlich zu beantworten.

Aber was ich meinte, ist: der Sessionhandler, die Kontrolldaten für den Garbage Collector, und ich habe auch gelesen, dass PHP dafür sorgt, dass nicht zwei Requests die gleiche Session öffnen und sich damit gegenseitig überschreiben. Bei file storage kann ich mir noch vorstellen, wie das funktioniert, bei einem custom storage nicht - es sei denn, PHP hat einen Locking-Mechanismus, der unabhängig vom Sessionspeicher arbeitet. Spätestens bei einem Servercluster wird das aber durchaus komplex und das PHP Handbuch verrät kein Sterbenswörtchen über die Anforderungen, die zu erfüllen sind.

URL rewriting für transparente SIDs in der URL braucht sicher auch Daten (wenn man es denn nutzt - Session Cookies sind der empfohlene Weg)

Hinzu kommt die Erkennung einer nicht initialisierten Session, was vom Handbuch nur als Überschrift genannt wird und irgendwie über das SessionUpdateTimestampHandlerInterface funktionieren soll.

Die Millionen anderen session.-Optionen der php.ini brauchen vermutlich auch noch irgend einen Support.

Also - eine gute Antwort braucht Recherche, die teils auch noch über's Handbuch hinausgeht, und ich war mir sicher, dass Du das gewusst hast als Du gefragt hast. Das hier war nur ein Anriss einer guten Antwort.

Rolf