Session wird nach gewisser Zeit gelöscht

Hallo miteinander,

das Thema wurde in "sessiondaten werden gelöscht" schon einmal
angesprochen, jedoch habe ich eine Lösung nicht gefunden.

Es geht darum, dass ich Sessions verwende um Login-Daten zu speichern.
Das sieht konkret genau so aus:

header("Pragma: no-cache");
session_cache_limiter('nocache');
session_set_cookie_params(3600 * 24 * 31 * 12);
session_name('sid');
session_start();


Man erkennt, das entsprechende Cookie bleibt ein gutes Jahr erhalten.
Leider geht die entsprechende Session-Datei nach einer gewissen Zeit
(meist paar Stunden) verloren, so dass der Benutzer danach wieder
ausgeloggt ist. Die Session ID bleibt somit immer erhalten. Da es auf
diversen Seiten die Funktion "Angemeldet bleiben" gibt, muss es dafür
eine Lösung geben.

Mache ich da etwas falsch? Was kann ich ändern damit die Daten erhalten
bleiben?

Viele Grüße

Benjamin Kalytta

Re: Session wird nach gewisser Zeit gelöscht

Hi Benjamin

Benjamin Kalytta wrote:
> Es geht darum, dass ich Sessions verwende um Login-Daten zu speichern.
> Man erkennt, das entsprechende Cookie bleibt ein gutes Jahr erhalten.
> Leider geht die entsprechende Session-Datei nach einer gewissen Zeit
> (meist paar Stunden) verloren, so dass der Benutzer danach wieder
> ausgeloggt ist. Die Session ID bleibt somit immer erhalten. Da es auf
> diversen Seiten die Funktion "Angemeldet bleiben" gibt, muss es dafür
> eine Lösung geben.
> Mache ich da etwas falsch? Was kann ich ändern damit die Daten erhalten
> bleiben?

Einige Ansätze:
- Session-Datei länger aufbewahren (php.ini)

- Cookie mit Login-Daten speichern

- Schlüssel vergeben und diesen als Cookie speichern. Diesen als
Zweitlogin zulassen.

- Auf diese m.E. unnötige Möglichkeit verzichten. Jeder moderne Browser
stellt heute Autoausfüllen für Logins zur Verfügung. Damit ist es Sache
des Browsers, das Problem des aufwändigen Logins zu vermeiden. Meist
machen es die Browser sowieso besser bzw. liegt's am Benutzer, ob er
hier mit einem Browserwechsel bessere Features einsetzen möchte.

HTH, Johannes

Re: Session wird nach gewisser Zeit gelöscht

Hi Johannes,

danke für Deine Anregungen. Wie wäre es denn wenn ich die Speicherung
der Sessiondaten auf Benutzerseite verlagere indem ich die Sessions
ebenfalls in einem Cookie ablege?

Natürlich würde dieser Ansatz nur funktionieren wenn der Benutzer
Cookies aktiviert hat.

Benjamin

Re: Session wird nach gewisser Zeit gelöscht

Hi Benjamin

Benjamin Kalytta wrote:
> danke für Deine Anregungen. Wie wäre es denn wenn ich die Speicherung
> der Sessiondaten auf Benutzerseite verlagere indem ich die Sessions
> ebenfalls in einem Cookie ablege?
> Natürlich würde dieser Ansatz nur funktionieren wenn der Benutzer
> Cookies aktiviert hat.

Wieso benutzt du denn Sessions? Schliesslich kannst du auch alle - auch
heikle - Daten dem Kunden zur Speicherung überlassen.

Klar geht das - aber sinnvoll ist das wohl nicht.

Johannes

Re: Session wird nach gewisser Zeit gelöscht

Benjamin Kalytta schrieb:

> ausgeloggt ist. Die Session ID bleibt somit immer erhalten. Da es auf=20
> diversen Seiten die Funktion "Angemeldet bleiben" gibt, muss es dafür=
=20
> eine Lösung geben.

In diesen Fällen wird die Eigenschaft 'angemeldet' in der Datenbank
gespeichert.

> Mache ich da etwas falsch? Was kann ich ändern damit die Daten erhalt=
en=20
> bleiben?

Der einfachste Weg persistente Daten zu erhalten ist sie zu
persistieren. Zu deutsch: Speichern.

MfG
Niels

--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------

Re: Session wird nach gewisser Zeit gelöscht

Ich habe es jetzt so gelöst, dass ich den Benutzernamen und die md5 des
Passwortes im lokalen Cookie speichere. So bald der User die Seite
aufsucht, werden diese Daten mit der Datenbank verglichen, wenn
Benutzername und Passwort übereinstimmt werden seine Profildaten in die
Session eingeladen. Ich denke das dürfte ein guter Kompromiss sein.

Benjamin Kalytta
> Hallo miteinander,
>
> das Thema wurde in "sessiondaten werden gelöscht" schon einmal
> angesprochen, jedoch habe ich eine Lösung nicht gefunden.
>
> Es geht darum, dass ich Sessions verwende um Login-Daten zu speichern.
> Das sieht konkret genau so aus:
>
> header("Pragma: no-cache");
> session_cache_limiter('nocache');
> session_set_cookie_params(3600 * 24 * 31 * 12);
> session_name('sid');
> session_start();
>
>
> Man erkennt, das entsprechende Cookie bleibt ein gutes Jahr erhalten.
> Leider geht die entsprechende Session-Datei nach einer gewissen Zeit
> (meist paar Stunden) verloren, so dass der Benutzer danach wieder
> ausgeloggt ist. Die Session ID bleibt somit immer erhalten. Da es auf
> diversen Seiten die Funktion "Angemeldet bleiben" gibt, muss es dafür
> eine Lösung geben.
>
> Mache ich da etwas falsch? Was kann ich ändern damit die Daten
> erhalten bleiben?
>
> Viele Grüße
>
> Benjamin Kalytta

Re: Session wird nach gewisser Zeit gelöscht

Hi Benjamin

Benjamin Kalytta wrote:
> Ich habe es jetzt so gelöst, dass ich den Benutzernamen und die md5 des
> Passwortes im lokalen Cookie speichere. So bald der User die Seite
> aufsucht, werden diese Daten mit der Datenbank verglichen, wenn
> Benutzername und Passwort übereinstimmt werden seine Profildaten in die
> Session eingeladen. Ich denke das dürfte ein guter Kompromiss sein.

TOFU entsorgt.

Ich hoffe doch, du verwendest eine verschlüsselte Übertragung des
Cookie? Ansonsten ist damit dein System für jeden, der mithört, offen.

Johannes