Hallo Lukas,

Naja, zumindest ist das gut möglich, weil zwischen den beiden Seitenaufrufen in diesem Fall mehr als 24 Std. vergangen waren.

puh

24 Stunden sind eine lange Zeit für eine Session unter derselben Session-ID.

Naja, was will ich machen. Ich habe dem Cookie 3800 Sek. mitgegeben, somit sollte der Garbage Collector sich drum kümmern. Ok, wenn das mein Hauptproblem wäre, würde ich mich selber ums Löschen kümmern. Ich denke aber, es ist nicht mein Hauptproblem.

3800 Sekunden sind ja nur ca. 63 Minuten. Der "Session-Cookie" sollte nur mittels session_start() erzeugt werden. Und dann hat er eine Gültigkeitsdauer von 0 (Null Sekunden). Das führt dazu, dass er vom Browser beim Schließen der Instanz besseitigt wird (werden sollte).

Die Gültigkeit der physischen Session (also der Sessiondatei) auf dem Server wird nur von der Konfigurationseinstellung "session.gc_maxlifetime" bestimmt (im wesentlichen...) bzw. bei Debian-Hosts von der Einstellung für den Cron-Job.

Dazu gibt es leider ganz viel zu lesen:

http://stackoverflow.com/questions/3865303/debian-based-systems-session-killed-at-30-minutes-in-special-cron-how-to-overri

https://debianforum.de/forum/viewtopic.php?f=8&t=128855

http://vernontbludgeon.com/blog/archives/2013/10/debian-php-session-garbage-collection-maxlifetime-fails-when-php.ini-has-obsolete-directives.html

Der Cron-Job holt sich also noch Einstellungen von PHP. Ich steige da leider selber noch nicht ganz durch, inwieweit Virtual-Host-Umgebungen mit veränderten session.save_path berücksichtigt werden...

Jedenfalls solltest Du die session.gc_maclifetime hochsetzen, wenn dir die Sessiondateien nicht lange genug zur Verfügung stehen. Allerdings beinhaltet eine höhere Einstellung auch immer mehr Sicheheitsrisiko.

Grüße
TS