Ich habe die Cookie Session Laufzeit jetzt mal angepasst und auf 4 Stunden erhöht. Das ist noch ein Standard-Wert und der ist in beiden Systemen (Forum und CMS) gleich eingestellt.
Zur Funktionsweise:
Nach vier Stunden wird die Session ungültig und man muss sich neu einloggen weil der Cookie abgelaufen ist. Das ist wichtig um keine Dauersessions zu erzeugen.
Wenn man den Haken bei "Angemeldet bleiben" setzt, wird man ebenfalls nach vier Stunden abgemeldet. Allerdings erinnert sich das System beim späteren Aufruf der Seite an den abgelaufenen Cookie und aktiviert ihn automatisch erneut.
Löscht man alle Cookies über den Verlauf des Browsers ist man sofort überall ausgeloggt weil die Session Cookies nicht mehr da sind. Eigentlich sollte man den Browser so konfigurieren, dass nach dem Beenden alle Cookies gelöscht sind und man beim nächsten Start des Browsers keine alten Cookies mehr im System hat. Man muss sich dann zwar neu anmelden, aber mit der Passwortspeicherfunktion in den unterschiedlichen Browsern geht das relativ fix.
Das Löschen der Cookies beim Beenden des Browsers dient der Sicherheit. Seiten mit hoher Sicherheitsrelevanz (Online-Banking, etc.) haben einen automatischen Sessionablauf - und das ist gut so, weil sonst jeder, der in den Besitz des Endgerätes gelangt problemlos über euren Account Aktivitäten durchführen kann.
Ein großes Problem für diese Session-Cookies sind Ad-Blocker. Die versprechen zwar die Befreiung von Werbescripten, aber dazu müssen sie auch die Cookies analysieren um entsprechende Seitenanalyse-Cookies der Werbeindustrie zu entwerten. Diese Dinger arbeiten aber nicht fehlerfrei und es kommt schon mal vor, dass andere Cookies entfernt werden.
Zur weiteren Analyse ist es also erforderlich diese Blocker fürs KF zu deaktivieren damit wir hier nicht nach Fehlern suchen, die von anderen Scripten verursacht werden.
Bei mir funktioniert es alles tadellos und auf dem IPhone mit Safari bin ich quasi dauereingeloggt.