Hi,

dachte immer eine Session würde bestehen bleiben, bis ich den Browser schliesse bzw. bei Innaktivität (in der PHP Info wird mir das angezeigt session.gc_maxlifetime 1440)

Falsch gedacht.

Der Cookie mit der Session-ID bleibt so lange bestehen, wie bei seiner Erstellung angegeben wurde (also im Normalfalle für die "Surf-Sitzung", also so lange der Nutzer seinen Browser offen lässt).

Und die gc_maxlifetime, auch das haben wir hier schon mehrfach diskutiert, ist entgegen ihres Namens eine *minimale* Lebensspanne - erst nach Ablauf dieser *darf* der GC die Sessiondatei entsorgen, was er aber natürlich auch nicht "sofort" tut, weil er zufallsgesteuert aufgerufen wird.

Ich klicke also auf bezahlen, gehe die ganzen eingaben bei sofortueberweisung durch, und gelange dann wieder auf eine Erfolgseite in unserem o-shop. Allerdings ist die Session dort nicht mehr vorhanden.

Wird die Session-ID denn in einem Cookie hinterlegt, oder evtl. nur per GET/POST übertragen?

MfG ChrisB