Hello,

kannst du genauso gut machen, in dem du den timestamp in der session ablegst. und per default läuft die gültigkeit einer session sowieso nach 24 minuten nichtbenutzung ab.

Das entspricht nicht der Wirklichkeit.
Bei PHP gibt es keinen "Sessionablauf", den muss man selber implementieren.
Es gibt allerdings einen "Garbage Collector", das per Zufallsprinzip nach einer sogenannten "session.gc_maxlifetime" vielleicht die Sessiondatei einsammelt (löscht). Damit wäre dann die Session kaputt, aber nicht ordnungsgemäß beendet!

Die irreführende Wahl des Konfigurationsparameternamens hat wohl dazu geführt, dass viele annehmen, dass PHP sich selber um die _maximale_ Lebensduaer der Session kümmern würde. Dieser Parameter müsste eigentlich "session.gc_minlifetime" heißen, da _frühestens_  _nach_ Ablauf dieser Nichtberührungszeit der Sessiondatei diese gelöscht werden darf. Das kann aber auch mal 24 Stunden dauern oder noch länger, je nachdem, wie stark das System belastet ist und wie hoch die Wahrscheinlichkeit session.gc_probability/session.gc_divisor ist.

<cite>
session.gc_divisor coupled with session.gc_probability defines the probability that the gc (garbage collection) process is started on every session initialization. The probability is calculated by using gc_probability/gc_divisor, e.g. 1/100 means there is a 1% chance that the GC process starts on each request. session.gc_divisor defaults to 100.
</cite>

siehe http://de2.php.net/manual/en/ref.session.php#ini.session.gc-divisor

Harzliche Grüße aus http://www.annerschbarrich.de

Tom