Hallo!

Frage: Wie macht ihr das, wenn ihr in euren Seiten Sessions verwendet (die eigentlich beim Browserschliessen beendet werden sollen) und gleichzeitig dem User die Möglichkeit geben wollt dauerhaft eingeloggt zu sein (also über die Browsersession hinaus)?
Ist die Tendenz einfach zum Extracookie fürs eingeloggt sein?

Die andere Variante wäre ja, das Sessioncookie länger als die Browsersitzung gelten zu lassen. Wobei dann die Sessiondaten ja aufm Server sowieso irgendwann flöten gehen würden.
Wäre aber egal, wenn man speichert, derjenige der jetzt mit diesem (veralteten) Sessioncookie kommt, ist es.

Also: Die Zwei-Cookie-Variante, einmal Session-Cookie und einmal Dauerlogin-Cookie? oder die Ein-Cookie-Variante nur mit dem (veralteten) Session-Cookie?

Wie macht ihrs?

Danke!

Gruß,
Andy