Hallöle,

setze erstmalig ein Session ein (THE = DAS Session?), klappt auch soweit ...

Doch mein schlaues Buch "PHP after work" verliert sich in Einzelheiten, habe viel rumprobieren müssen, weil das Konzept nicht richtig erklärt wird.

Ich habe verstanden:

session_start() fragt ein Cookie (DAS Cookie?) ab. Wenn das fehlt, wird es angelegt. Inhalt unklar. Bei Ende des PHP- Scripts wird das Cookie nochmals geschrieben.

Wenn ein Cookie vom letzten Zugriff auf die Seite vorhanden, könnte das uralt sein (falls der Browser ständig geladen war) und irgendwoher werden die alten Session- Variablen hergezaubert. Sind die im Cookie enthalten? Oder jahrelang auf dem Server?

Ich hinterlege als Session- Variable vorsichtshalber mal die Startzeit. Irgendwo nach 1, 2 Stunden sollte die Zugriffsberechtigung enden.

Andererseits sollte sich der Benutzer auch bewußt abmelden können. Wie geht das? Mit session_unset() ?

Liebe Grüße, Kalle