Hallo zusammen,

eine Webanwendung hat ein Loginsystem. Es speichert den Login des Users mit einer eindeutigen UIN und einem Ablauf- Zeitstempel in einer DB.

Die UIN, Anwendername und anderes wird in einer Session gespeichert. Die UIN und Username wird dann mit der DB verglichen.

Angenommen man wollte ein dauerhaftes Login von einem Jahr.

$ablauf = time() + + 60*1440*365; //wäre ein Jahr

Das würde dann für den DB Eintrag ja reichen.
Man müsste doch aber auch vermutlich dafür sorgen, dass die Session auf dem Server überhaupt so lange "lebt" oder?

Per Default ist bei meinem Test XAMPP folgendes eingestellt:

session.gc_maxlifetime = 1440
session.gc_probability = 1
session.gc_divisor = 1000

Wenn ich nun zum Test die Session Werte wie unten ändere und das Datum auf den 10.12.2014 einstelle und danach den Apache neu starte, ist die Session aber trotzdem noch da

session.gc_maxlifetime = 1440
session.gc_probability = 100
session.gc_divisor = 1

Wann wird die Session denn tatsächlich gelöscht?

Würde es denn reichen wenn man die "maxlifetime" auf ein Jahr erhöht, damit auch die Session immer noch da ist?

session.gc_maxlifetime = 31556926
session.gc_probability = 1
session.gc_divisor = 1000

vielen Dank und viele Grüße
hawk