Browser Session auf unendlich stellen?

atomfried

Leipziger Reinette
Registriert
02.04.05
Beiträge
1.804
hallo!
gibt es eine möglichkeit die session zeit hochzusetzen oder noch besser auf unbegrenzt.
hintergrund ist das bei strato ständig die session abläuft und damit auch gleichzeit das phpmyadmin. ich hätte es gerne die ganze zeit aktiv. das gilt übrigens auch für diverse andere seiten.
es ist mir auch egal wenn es nur in einem bestimmten browser funktioniert, dann würde ich mir den halt installieren.

danke!
 

Dr.Apfelkern

Jerseymac
Registriert
18.04.07
Beiträge
454
Sessions erfolgen immer auf der Seite des Betreibers und er stellt die Ablaufzeiten ein, ansonsten werden automatische Zeiten von PHP genommem. Mit deinem Browser hat das nichts zu tun. Cookies solltest du jedoch auf jeden Fall erlauben, damit eine Login-Session über eine gewisse Zeit überhaupt erst zustande kommt.
 

atomfried

Leipziger Reinette
Registriert
02.04.05
Beiträge
1.804
ich dachte halt das ich dem server etwas vorgaukeln könnte, oder zumindest die automatische anforderung einer neuen id ohne relogin. aber das scheint wohl aussichtlos.
 

Dr.Apfelkern

Jerseymac
Registriert
18.04.07
Beiträge
454
Richtig erkannt.

Verstehe mal richtig.

Gerade das Vorgaukeln soll ja damit vermieden werden. Wenn du vorher beispielsweise auf einer Bezahlseite oder Online-Banking warst, könnte ja ein Fremdnutzer mit deinen noch gültigen Session-Daten dein gesamtes Konto für Einkäufe leerräumen und du würdest nicht 1 Cent zurückerstattet bekommen. Weil es sind genau deine Logindaten mit denen er operiert hätte.

Also bitte nochmal Faulheit gegen Sicherheit abwägen, dann kannst du dich ja gern zu diesem Thema noch mal hier melden.
 

atomfried

Leipziger Reinette
Registriert
02.04.05
Beiträge
1.804
Richtig erkannt.

Verstehe mal richtig.

Gerade das Vorgaukeln soll ja damit vermieden werden. Wenn du vorher beispielsweise auf einer Bezahlseite oder Online-Banking warst, könnte ja ein Fremdnutzer mit deinen noch gültigen Session-Daten dein gesamtes Konto für Einkäufe leerräumen und du würdest nicht 1 Cent zurückerstattet bekommen. Weil es sind genau deine Logindaten mit denen er operiert hätte.

Also bitte nochmal Faulheit gegen Sicherheit abwägen, dann kannst du dich ja gern zu diesem Thema noch mal hier melden.

wofür gibt es eigentlich einen logout-button? ich muss doch nicht von einer webseite bevormundet werden, weil die betreiber mir nicht zutrauen das ich mich ausloggen kann. bei strato ist die session zeit jedenfalls lachhaft niedrig.
 

Dr.Apfelkern

Jerseymac
Registriert
18.04.07
Beiträge
454
Genau der Logout-Button bewirkt ja das Abmelden deiner Session und das Löschen deiner Cookie-Daten im Browser. Du wirst von niemandem bevormundet damit, wenn serverseitig auch auf Sicherheit gesetzt wird. Denn wer zu faul ist sich anzumelden, meldet sich auch nicht regelmäßig und korrekt ab. Dafür bist du das beste Beispiel. Und um dem vorzubeugen, haben viele Betreiber eben ihre Session-Time auf wenige Minuten begrenzt, damit dem Treiben solcher Schlawiner wie du vorgebeugt werden kann.

Die Merkfunktion in einem Cookie und die Dauer der Session-Time ist auf manchen Webseiten bis ins Unendliche geschaltet, daher kann man dort nach 8 Wochen noch automatisch einloggen ohne bis dahin je das Kennwort noch einmal eingegeben zu haben. Das ist auch hier im Forum so geregelt. Aber sicher ist es daher nicht, sondern nur zweckmäßig. Dieses Forum benötigt aber auch keinen besonderen Schutz, da keinerlei geschützte Daten hier weitergegeben werden müssen.