Onks mahdollista saada sessioni tuhoutumaan määrätyn ajan jälkeen?
Ehdottaisin sessioiden tallentamista kantaan ja poistamista aikaleimojen mukaan. session_set_save_handler ja hakemalla Internetsistä löytää kyllä valmiinkin "session database" toteutuksen. Kts. myös ini_set() ja "Session reference", josta löydät session.cookie_lifetime-direktiivin). Pelkkä sessiokeksin elämänkaaren määrittely ei vielä yksistään riitä, sillä se on ylikirjoitettavissa käyttäjän puolelta, ja sessiot tuhoutuvat serveriltä vasta roskienkeruuvaiheessa.
EDIT: En näköjään osaa päättää, miten tekstini muotoilisin.
Anteeksi ensimmäinen lyhyt vastaukseni, mutta se vastasi kysymykseen yhtä tarkasti kuin kysyjä kysymyksen muotoili.
Itselle tuli ensimmäisenä mieleen web.xml ja sen session-timeout parametri (j2ee), eli en voinut vastata tarkemmin koska kysymyksestä ei käynyt ilmi mitä serveriä ja tekniikkaa kysyjä käyttää.
Valmis toteutus löytyy näköjään Putkastakin (oppimistarkoituksiin med GPL rimpsut)
Aihe on jo aika vanha, joten et voi enää vastata siihen.