Hello,

Die Frage ist nicht ausreichend substantiiert...

wie halte ich die Lebenszeit von sessions gering?

Indem Du eine eigene Session-Lebensdauer einführst.
Das Grundsystem von PHP ist nur dazu gedacht, einen Unterbau zu liefern, der gelegentlich den Müll aufräumt.

Ob eine Session noch gültig ist, sollte in einem eigenen System definiert werden.
Hier kann mann dann speichern, feststellen und festlegen

• Session Start
• maximale Dauer zwischen zwei Requests in dieser Session
• maximale Gesamtdauer der Session
• maximale Anzahl von Requests in der Session
• maximale Anzahl von Datensätzen im Response (falls man Datenklau beobachten will)
• ...

Leider erwarten viele Programmierer immer wieder von PHP, dass es eine fertige Funktion für jeden Anwendungsfall liefern würde. PHP ist aber bisher nur ein Grundsystem und in Bezug auf Sicherheit, Datenzugriff, usw. muss man sich aus den Basisfunktionen erst eigene komplexere Systeme bauen!

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau