Hi,

Ich schreibe gerade an einem Onlineshop, bei dem es keine Benutzerregistrierung/Login gibt.

"Warum nicht?", frage ich da einfach mal spasseshalber.

Ganz einfach, weil der Auftraggeber das so will :P

Wann also soll ich die erstellten Sessions löschen?

Gar nicht. Die timen aus.

Dem User ein "Session löschen" anbieten finde ich nicht sinnvoll.

Brrr   ;-)
Aber ein Ausloggen, was ja letztlich auf eine Ruecknahme der Sitzungsauthetifizierung hinauslaeuft, ist schon OK.

Aber bei ein "Logout" Button würde ich schon stutzen wenn ich mich nie eingeloggt habe...

Zum zweiten: Was mache ich mit Kunden, bei denen Cookies deaktiviert sind (Browsereinstellungen oder Firewall)?

Sitzungskonzepte ohne Cookies nutzen.

OK :)

Wenn ich die URL-Unterstützung einbaue, wie kann ich die Anzahl Sessions in Grenzen halten/wann soll ich die bestehende Session löschen?

Per Job einmal naechtlich?

Wie bitte?

Gruß, Marko