Hi,

Ich hab jetz mal mit der Session_id rumexperimentiert und festgestellt, dass die sich über Tage nicht verändert hat, obwohl der Rechner zwischenzeitlich mehrfach aus war.

Die lifetime steht auf 0.

Die max_lifetime, die eigentlich eine min-lifetime ist?
Die besagt ja nur, ab wann Session-Dateien frühestens weggeräumt werden dürfen.
Und auf einem Testrechner, wo du dich allein tummelst, ist die Wahrscheinlichkeit nicht besonders gross, dass der Garbage Collector überhaupt anläuft.

Eher interessant ist hier, wie lange der Cookie überlegt, mit dem der Server den Client wiedererkennt.

Geht das mit den PHP-Sessions überhaupt?

Was?
Konkrete Fragestellungen können konkrete Antworten bekommen - undefinierte nicht.

Welches Konzept ist das Beste für diese Aufgabe?

Datenhaltung in der Datenbank und in der Session lassen sich natürlich kombinieren. Dabei sollte man natürlich darauf achten, dass man die Daten früh genug "endgültig" speichert, denn wenn der Nutzer die Seite einfach verlässt, dann müssen die Session-Daten beim nächsten Besuch nicht noch da sein.

MfG ChrisB