Hello,

Guckst Du unter "transienter Cookie" im Gegensatz zu "persistenter Cookie". Googlen musst Du bitte mal alleine.

Können wir keinen freundlichen Ton wahren?

Was gefällt Dir denn an "bitte" nicht?

Ich habe im RFC 6265 nachgeschlagen, du kannst es da gerne selber nachlesen. Dass du auf transiente Cookies hinaus wolltest, war mir nicht klar. Und erlaube mir zu urteilen, dass deine Beschreibung auch irreführend war.

Um mit PHP einen transienten Cookie zu erzeugen, setzt man die Zeit auf 0. Die Übersetzung in "keinen Expires-Header mitgeben" macht PHP. Das stand früher auch mal irgendwo. Ich kann leider gerade nicht gucken im Web-Manual. Da klemmt mal wieder die Verbindung.

Der Rest mag Dir müßig erscheinen, er ist aber Grundlage. Und da ich mich im wesentlichen an das Anliegen des OP halte, finde ich den Hinweis auf die Protokolle gar nicht überflüssig.

Der Sessionmechanismus in PHP stellt nur die Basisfunktionalität zur Verfügung, um aus dem zustandslosen HTTP wieder eines mit Fähigkeit zu halboffenen Verbindugnen zu machen. Außerdem sollte man die Lebensdauer der Sessiondatei nicht für das Timeout des "Login" missbrauchen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg