Moin!

ich bastele momentan an einer Benutzerverwaltung herum und überprüfe auf inaktive Sessions.

Es finden sich Sessions die ich gerne löschen will. Im PHP Manual sind Sessionfunktionen wie -session_destroy(void)- mit dem void als Übergabeparamter angegeben, also kann ich da nix übergeben.

Ich stehe momentan auf dem Schlauch, wie kann ich andere Sessions beenden?

Sessions inaktivieren sich am schlauesten von innen heraus: Die Sessiondaten sind dann entweder durch die Garbage Collection schon gelöscht und damit weg, oder die in der Session gespeicherten Informationen (typischerweise der Zeitpunkt des letzten Zugriffs) ergeben, dass der gerade stattfindende Zugriff "inaktiv" im Sinne der von dir aufgestellten Regeln gilt, weil der letzte, in der Session gespeicherte Zeitpunkt schon zu lange zurückliegt.

Falls sowas der Fall ist, ist vom Benutzer also eine erneute Authentifizierung einzufordern, bevor es weitergeht.

Effekt: Keine weitere Instanz muss sich um die Prüfung der Aktivität der Sessions kümmern, das regelt sich alles von alleine. Die Existenz einer Session-ID sagt nichts über den Login-Zustand aus (sollte sie zumindest nicht, wenn du das so programmiert hast, ändere es), das ist allein Sache der in den Session-Daten gespeicherten Informationen.

- Sven Rautenberg