Hi,

ich verstehe euer Problem nicht - der Webserver bzw. PHP schließt die Session, wenn 24 Minuten kein Kontakt mehr zum Client war, was auch bei geöffneten Browserfenstern im Normallfall so ist. PHP hat in diesem Falle anzunehmen, dass der Nutzer nicht mehr auf der Seite surft, und schließt somit die Session, um Speicher freizugeben sowie Missbrauch zu verhindern.

Ein ähnliches Verhalten zeigen auch Freemail-Dienste, die über die WEboberfläche abgefragt werden - wenn ihr die Seite meinetwegen 1 Stunde im Browser "verschimmeln" lasst, und dann auf reloadet, wird euch eine Passwortabfrage vorgesetzt. Alles zu gunsten der Sicherheit.

Falls ihr dieses durchaus sinnvolle Verhalten umgeht wollt - entweder, wie gesagt die Lifetime in der php.ini hochsetzen, oder ganz auf die eingebauten Funktionen zur Session-Verwaltung verzichten und einfach ein eigenes System aufbauen. Ist gar nicht mal so schwer...

E7