AW: Login Script mit Session Timout
Ich hab da mal ein paar Fragen.
Die Reihenfolge deiner Seitenaufrufe ist doch folgende?
1. formular.php (Login-Daten eingeben und senden)
2. login.php (Login-Daten stimmen)
3. intern.php
2. login.php (Login-Daten falsch)
3. formular.php
Wieso ist dann der Timeout auf formular.php definiert? Da komm ich doch nur wieder hin, wenn meine Daten falsch waren. Oder?
Wo ist eigentlich der Sinn dieses Timeout?
Folgendes Szenario: (Vorausgesetzt alles ist richtig definiert)
Ich melde mich über formular.php an und werde nach Überprüfung meiner Daten auf intern.php weiter geleitet. Dort erledige ich irgendwelche Arbeiten. Danach mache ich eine 2Std Pause ohne mich ab zumelden und lass die Seite geöffnet. Anschließend möchte ich weiter Arbeiten und wähle eine Aufgabe aus. Durch den Seitenaufruf werde ich dann rausgeschmissen, da ich ja länger wie 1Std nichts getan habe.
Was meinst du, wann wird meine Session zerstört und ich abgemeldet?
Nach 1Std oder 2Std?
__________________
Grüße Andes
|