Hi!

Spätestens, wenn das Skript erneut auferufen wird, bekommt PHP das ja mit. Und da stellt sich halt die Frage, ob das Timeout quasi auf 0 zurückgestellt wird oder ob es einfach weiter läuft..

Was oder besser gesagt, wie soll es denn das mitbekommen? Zwischen zwei PHP-Aufrufen gibt es nichts. Deswegen hat man ja die Session erfunden, um sich über das Nichts hinweg etwas merken zu können. Und da kann dann nur das Dateidatum herangezogen werden. In der Session-Datei oder an einem anderen Ort wird jedenfalls diesbezüglich keine Information abgelegt.

Daraus folgt, dass es keinen Countdown mit Timeout gibt sondern, dass vielmehr über die Freigabe anhand der Differenz von aktueller Zeit zur Modifikationszeit entschieden wird.

Lo!

Hi!

Da PHP keine Inaktivität feststellen kann, kann es nur das Dateisystem befragen. Und da wird die Modification Time als Indikator verwendet, so sagt es das PHP-Handbuch zu session.gc_maxlifetime.

"If you are using the default file-based session handler, your filesystem must keep track of access times (atime)."

Bitte nach der zitierten Stelle weiterlesen. PHP 4.2.3 ist lange her, seit dem wird mtime verwendet.

atime und mtime sind ein Unterschied.

Ja, aber auch unter Unix wird aus Performancegründen gern auf ein atime-Handling verzichtet.

Auch ohne Veränderung der Session-Daten dürfte ein reines session_start am Scriptanfang, dass die Session-Daten wieder einliest, auch für eine Veränderung der atime sorgen.

Nicht mehr, atime wird im Session-Verzeichnis des PHP-Codes nicht gefunden, und maxlifetime wird gegen now minus mtime geprüft.

Lo!