Standardmäßig sind Sessions nicht IP-Abhängig.Zitat von Manni_the_Dark
Ich denke mal, Sessions bleiben auch länger bestehen, auch wenn man den Browser schließt. Sie werden erst gelöscht, wenn du dich neu ins Internet einloggst und eine adere IP Adresse bekommst.
Manuelles Löschen könntest du nur mit JavaScript machen, indem Javascript beim Schließen der Seite ein PHP Script aufruft, das dich ausloggt. Ansonsten bau einfach einen Logoutknopf ein und benutz session_destroy()
Man kann es allerdings so einrichten und einen zusätzlichen Schutz einbauen, das man nicht aus Versehen eine URL weitergibt, in der die eigene SID steht, und der Empfänger dann die Session übernehmen kann, indem man die IP in einer Sessionvariable speichert und das Nutzen der Session nur deinem Client mit dieser IP erlaubt.
Zitieren