hab mal ne Frage und hoffe, ihr könnt mir ein bisschen helfen.
Ich möchte mit PHP wirklich sichere Sessions starten!
Was kann ich alles machen:
Ich habe eine SSL Verbindung
Ich kann meine php.ini Datei anpassen
Ich habe allgemein Zugriff auf den kompletten Server und kein anderer
Derzeit habe ich versucht in php.ini die Sessions über Cookies laufen zu lassen (hab ich so gelesen, dass es besser ist).
Dafür habe ich folgende Zeile stehen: session.use_only_cookies = 1
Leider schreibt er immer noch die Session Dateien in den /tmp Ordner.
Ist session.auto_start zu empfehlen?
In jeder relevanten Datei habe ich folgenden Code stehen:
Weiterhin habe ich die session.cookie_lifetime auf den Wert 600 gesetzt - damit soll die Session in 10 minuten ungültig sein, wenn keine weitere Seite aufgerufen wurde. Habe ich diese Zeile richtig interpretiert?