Lieber Maetzzen,

Aber wenn ich auf "ausloggen" drück, öffnet sich zwar wieder das login.php fenster, ich werde aber nicht ausgeloggt; die Sitzung bleibt also bestehen.

bitte was? Du siehst weiterhin geschützte Inhalte? Oder soll das Erscheinen der Login-Seite bedeuten, dass der Zugriff auf die geschützten Inhalte doch nicht mehr möglich ist?

Dass Du meinst, dass die Session als solche noch existiert, ist vielleicht nicht falsch, aber dass Du noch angemeldet seist, sicherlich schon. Wenn im PHP-Script session_destroy() benutzt wurde, dann ist die Session definitiv nicht mehr da.

Daraufhin habe ich in der auth_config.php die "SESSION_MAX_IDLE_TIME" auf 10 Sekunden gesetzt.

Du hast ja selbst gemerkt, dass dieser Ansatz nicht der richtige war.

Ich hoffe ich konnte Euch mein Problem schildern.

Ja. Dein Problem scheint ein technisches Missverständnis zu sein.

Liebe Grüße,

Felix Riesterer.