Hello,

Warum ein zusätzliches Cookie einführen?

Ich habe nicht von einem zusätzlichen Cookie gesprochen, ich wollte mich auf DAS Session-Cookie beziehen.

Ja, ok. Machen wir das doch.
Das "Session-Cookie" hat ein Ablaufdatum, das dazu führt, dass es verfällt, wenn die dazugehörige Instanz (und ihre Kinder) verfallen.

Es muss nicht "kurz eingestellt" werden, denn es steht schon bei "0".

Die Lebensdauer der Sessiondatei sollte auch nicht die Lebensdauer der Session steuern. Sie begrenzt sie allerdings, ist also bitteschön größer, als die Session.

Wenn wir den wegoperierten bidirektionalen Dialog aus TCP in HTTP zumindest halbseitig wieder emulieren wollen, dann müssen wir auch zulassen, dass der Client nochmal Kontakt aufnimmt mit dem Server, obwohl seine Aktivitäts-Offenzeit bereits abgelaufen war. Das muss nicht zwangsläufig seine Wiedererkennbarkeit killen. Wenn er neu aufsetzt (sich nochmals autentifiziert), kann er weiterarbeiten.

Außerdem könnten andere teilnehmer bereits Hinweise darauf bekommen, dass dieser Teilnehmer schon auf "gelb" steht, noch bevor dessen Session abläuft. das lässt sich alles nur mit Hilfe der Sessiondatei nur schwer lösen.

Deshalb:

• Individuelle temporäre Daten des Users in die Sessiondatei
• für mehrere User und die Administration relevante Daten in eine gemeinsame Datenhaltung,
    also z.B. eine Datenbank

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg