PHP 4.3

9.10.4 Weitere Einstellungen für Sessions

Vielleicht haben Sie beim Ändern des Speicherpfades für die Session-Dateien gesehen, dass die Datei php.ini einige Einstellmöglichkeiten für Sessions bietet. Die wichtigsten sollen hier erklärt werden.

session.save_path = …

gibt an, wo die Session-Dateien gespeichert sind. Falls der angegebene Ordner nicht existiert, erhalten Sie bei der Skript-Ausführung eine entsprechende Fehlermeldung. PHP legt den Ordner also nicht automatisch an. Wollen Sie einen Pfad angeben, der Leer- oder sonstige Sonderzeichen enthält, fassen Sie ihn in Anführungszeichen ein.

session.use_cookies = …

bestimmt, ob Cookies zur Speicherung der Session-ID verwendet werden. Da dies die effizientere Lösung ist, sollten Sie es bei der Grundeinstellung belassen und alternativen Code nur für den Fall vorsehen, dass der Benutzer Cookies deaktiviert hat.

session.name = PHPSESSID

gibt den Namen des Cookies bzw. des URL-Parameters an, in dem der PHP-Interpreter die Session-ID erwartet. Ändern Sie diesen Namen, müssen Sie auch die entsprechenden Codestellen zur Übertragung der Session-ID ändern.

session.auto_start = …

gibt an, ob automatisch beim Besuch einer Ihrer Seiten eine Session gestartet werden soll. Sie könnten dann auf den Aufruf von session_start() verzichten, legen dann aber auch Session-Dateien an, wenn diese gar nicht benötigt werden. In der Grundeinstellung ist diese Funktion deaktiviert.

session.cookie_lifetime = …

Lebenzeit des Cookies, der die Session-ID speichert. Grundeinstellung ist 0, also Löschung des Cookies beim Schließen des Browsers. Theoretisch könnten Sie durch Erhöhung dieser Einstellung die langfristige Speicherung von Werten erreichen, allerdings führt dies zu einer erhöhten Fehleranfälligkeit und Sicherheitslücken.

session.gc_maxlifetime = …

gibt die Anzahl der Sekunden an, nach denen eine Session automatisch beendet wird, wenn nicht mehr darauf zugegriffen wird.

session.referer_check =…

gibt eine Zeichenkette an, die im URL des Referers vorkommen muss, damit eine übermittelte Session-ID als gültig anerkannt wird. Als Referer wird das Dokument bezeichnet, von dem aus der Benutzer (z.B. mittels eines Links) zum aktuellen Dokument gelangt ist.

 

Kommentare (0)

Ihr Kommentar

Name