Hello,
da solltest Du auf jeden Fall hier mal die Suche bemühen und die Worte "Session" und "lifetime" oder "Lebensdauer" eintippen. Es lohnt sich.
Nur in Kurzform:
1. Es müsste eigentlich heißen "session.min_lifetime", da vor Ablauf dieser
Zeit seit der letzten Dateibenutzung keine Sessiondatei gelöscht wird
2. Jedes Script, dass session_start() aufruft, stößt den Aufräumvorgang
an. Du müsstest das also in allen Scripten schreiben
Die angegebene Zahl ist in Sekunden.
3. Ob ein Löschdurchgang vorgenommen wird, hängt aber noch von einer
Wahrscheinlichkeit ab, die maximal 1 sein kann. Je mehr Scripte
beteiligt sind, desto öfter wird der Aufräumvorgang also angestoßen.
Ein Script kann sich niemals die eigene Session "aufräumen", da es
erst die Sessiondatei ausliest, und dann erst den Aufräumvorgang
startet. Da aber die Datei gerade eine Millisekunde vorher benutzt
wurde, steht si nicht zur Löschung an.
4. Sessiondateien einer laufenden Session entfernt man mit
session_destroy(). Mit session_unset() kann man nur die
Sessionvariablen des Scriptes killen und mit setcookie($session_name())
vernichtet man den Cookie auf der Clientseite (sofern die Session
mit Cookie läuft)
5. Session und Login haben nur indirekt miteinander zu tun.
Eine Session ist noch kein Login, aber ein Login erfordert
die Führung von SessionID oder sonstigen Credentials (Auth401 ->
User:Passwort)
Liebe Grüße aus http://www.braunschweig.de
Tom
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen