Hallo Sven,

Das bedeutet, egal ob der User neue Seiten anfordert oder nicht, dass er nach 30 Minuten immer wieder sein Passwort eingeben muß?

nein, da habe ich mich undeutlich ausgedrückt - nach 30min _Inaktivität_ wird der User zwangs-ausgelogt.

Andernfalls ist es nämlich kein Problem, durch regelmäßige Aktionen (und sei es nur ein Reload der aktuellen Seite) die Session aktiv zu halten.

wer lässt schon seinen Rechner z.B. die ganze Nacht durchlaufen um eine bestimmte Seite regelmäßig neuladen zu lassen? Das halte ich (vor allem bei meiner Seite) doch für _sehr_ unwahrscheinlich :-)

Grüße aus Nürnberg
Tobias