Hello,

maxlifetime ist Standard = 1440 sec = 24 Minuten. Allerdings weiß ich nicht, ob das dann auch die minlifetime ist, oder ob der GC (Garbage Colletcor) nicht schon früher aktiv wird.

Die Alternative wäre ja, die Sessions erst nach der Registrieung (Login) des Users zuzuteilen und dann immer wieder die Selbe zu nehmen. Damit kein Sicherheitsloch entsteht, übermittelt man dann einen zusätzlichen "Login-Cookie", der in der Session eingetragen wird und bei jedem Zugriff geprüft wird.

Damit der GC die Sessiondateien nicht löscht, musst Du einfach nur das Leserecht (r) auf das Session-Verzeichnis entziehen, nicht das Pfad-Recht (x)!

Dann kann der GC nicht mehr das Verzeichnis browsen und lässt die Sessiondateien in Ruhe.

Grüße

Tom