Ein ständiges Ajax-Polling oder Websockets für diesen Fall zu unterhalten, wäre mir zu viel des Guten.

Danke! Dann war mein Denkansatz vielleicht gar nicht so schlecht. Event. werde ich nach 29 Minuten eine Meldung anzeigen 'Sie werden nach 59, 58, 57... Sekunden automatisch abgemeldet' und wenn vom User keine Aktion folgt die Abmeldung nach 30 Minuten durchführen.

Eine oder zwei Minuten vor Ablauf der Frist (man denke an die Leute im Land, die sich vielleicht dazu per Modem oder ISDN einwählen müssen) von der Formularseite aus im Hintergrund mittels eines XMLHttpRequests die Session zu verlängern wäre mir nicht "zu viel des Guten". Ich glaube, die dadurch bewirkte Traffiksteigerung geht im statistischen Grundrauschen unter.

Dabei ließe sich ggf. auch ein anderes zeitliches Limit realisieren. Man könnte je nach Gustus client- server- oder sogar beidseitig prüfen, ob seit der letzten Verlängerung überhaupt eine Veränderung (Eingabe) erfolgte und nur in diesem Fall verlängern. Clientseitig sollte hier genügen. Das wieder in dem die eingetragenen Daten zu einem String aneinander gekettet werden und daraus clientseitig(!) sogar ein Hash (md5) gebildet wird, der mit dem vorherigen verglichen wird. Dann muss man sich nicht vorhalten lassen, ungefragt unabgesendete Daten zu speichern - was datenschutzrechlich durchaus bedenklich wäre. Zudem wird das bei großen Formularen Traffik und Speicher sparen.

Jörg Reinholz