Hello,

da solltest Du auf jeden Fall hier mal die Suche bemühen und die Worte "Session" und "lifetime" oder "Lebensdauer" eintippen. Es lohnt sich.

Nur in Kurzform:

1. Es müsste eigentlich heißen "session.min_lifetime", da vor Ablauf dieser
   Zeit seit der letzten Dateibenutzung keine Sessiondatei gelöscht wird

2. Jedes Script, dass session_start() aufruft, stößt den Aufräumvorgang
   an. Du müsstest das also in allen Scripten schreiben
   Die angegebene Zahl ist in Sekunden.

3. Ob ein Löschdurchgang vorgenommen wird, hängt aber noch von einer
   Wahrscheinlichkeit ab, die maximal 1 sein kann. Je mehr Scripte
   beteiligt sind, desto öfter wird der Aufräumvorgang also angestoßen.
   Ein Script kann sich niemals die eigene Session "aufräumen", da es
   erst die Sessiondatei ausliest, und dann erst den Aufräumvorgang
   startet. Da aber die Datei gerade eine Millisekunde vorher benutzt
   wurde, steht si nicht zur Löschung an.

4. Sessiondateien einer laufenden Session entfernt man mit
   session_destroy(). Mit session_unset() kann man nur die
   Sessionvariablen des Scriptes killen und mit setcookie($session_name())
   vernichtet man den Cookie auf der Clientseite (sofern die Session
   mit Cookie läuft)

5. Session und Login haben nur indirekt miteinander zu tun.
   Eine Session ist noch kein Login, aber ein Login erfordert
   die Führung von SessionID oder sonstigen Credentials (Auth401 ->
   User:Passwort)

Liebe Grüße aus http://www.braunschweig.de

Tom