Hello,
Bist du mit deiner Anwendung alleiniger Nutzer des session.save_path? Wenn nicht, kann es gut sein, dass andere Anwendungen, die die Default-Einstellungen verwenden, deine Sessiondateien aufräumen. Der Aufräummechanismus hat keine Chance bei einem gemeinsamen Verzeichnis nach Anwendungen getrennt zu agieren.
Dieser Fall würde mich wundern. Der Pfad zeigt zwar zu einem Verzeichnis, auf das ich keinen Zugriff habe, aber mein Provider (die Seite läuft auf einem gemieteten Webspace, nicht auf einem selbst gehosteten Server) wird ja kaum so blöd sein und andere Anwendern/Anwendungen auf das selbe Verzeichnis zu leiten - hoffe ich jetzt mal ;-)
Kommt darauf an, welche Art der Insatallation überhaupt vorliegt.
- PHP als Modul (Achtung! Nur sicher, wenn richtig eingerichtet, dafür aber sehr schnell)
- PHP als CGI (meistens in einer eigenen CHROOT-Umgebung, also relativ sicher)
- PHP als FastCGI (siehe vorstehendes, aber schneller. Nicht so schnell, wie als Modul)
- und was es evtl. sonst noch gibt...
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg