Hallo!
Sollte die max lifetime einer session nicht immer vom letzten request zählen, oder hab ich da was falsche verstanden.. In meinem Fall unten wird nach ca. 30 Minuten die Session FIX beendet (also man wird rausgeschmissen) und das login kommt.
Danke!
Juergen
Sollte die max lifetime einer session nicht immer vom letzten request zählen, oder hab ich da was falsche verstanden.. In meinem Fall unten wird nach ca. 30 Minuten die Session FIX beendet (also man wird rausgeschmissen) und das login kommt.
PHP-Code:
// Sessiondauer 30 Minuten
session_set_cookie_params(1800);
session_start();
// Session Fixation durch Vergabe einer neuen Session-ID beim ersten Login verhindern
if (!isset($_SESSION['PHPSESSID'])) {
session_regenerate_id(true);
$_SESSION['PHPSESSID'] = true;
}
etc...
Danke!
Juergen
Kommentar