Man muss es ja auch nicht *jeden* Request machen, man kann es ja dann auf 1x täglich beschränken.

[quote=renee,06.04.2006, 07:48]Man muss es ja auch nicht *jeden* Request machen, man kann es ja dann auf 1x täglich beschränken.[/quote]
Das wäre aber die Konsequenz, wenn man die Sessions in
einer Datenbank abspeichert. An meinem eMail Provider zum
Beispiel melde ich mich bestimmt 10 x pro Tag an und wieder
ab, da wäre einmal pro Tag zu wenig.

@ptkm
Die Sessions von mir sind als simple Datei abgespeichert.
Falls so eine Loginroutine mit Prüfung der letzten Session zu
aufwendig ist oder einem lästig erscheint, gibt es noch immer
den Datei-Testoperator -A, um alte Sessions zu entfernen.

Diese Routine ist dann sehr sinnvoll, wenn man so sicherheits-
bewußt sein möchte, den Kunden darauf hinzuweisen, dass er
bitte zum Abmelden den hierfür vorgesehenen Button klickt.

Wenn man die Sessions einfach löscht, wird die Generierung
eine solchen Meldung wiederrum schwer, da der Prozess, der
aufräumt, woanders wieder erkenntlich machen muss, dass
er <SID> von Bentuzer SoWieSo gelöscht hat.\n\n

<!--EDIT|opi|1144306514-->

Nee, Du kannst am Anfang der Datei ja ein if machen, womit Du nicht "immer" säubern musst.

[quote=esskar,06.04.2006, 00:19]meine Erfahrungen zu Session-Dateien:

es muss immer einen Prozess geben, der alte Session-Dateien wegputzt. ob dies bei jedem Request passiert oder per Cron-Job muss man selbst entscheiden. Es kann auch sinnvoll sein, sich die Updatezeiten der Sessions in einer Datenbank zu speichern: so kann man nämlich mit einer kleinen SQL Anfrage entscheiden, welche Sessions "expired" sind und die dazugehörigen Session-Dateien löschen.[/quote]
Es geht auch anders (siehe Apache::Session::Counted): man kann auch alte Session-Daten einfach überschreiben, indem Session-Dateinamen hochgezählt werden und irgendwann wieder bei Eins beginnen.