1

config.php の Cookie 設定について混乱しています。

1 つの ID プロバイダーと 3 つのサービス プロバイダーがあります。ユーザーが x 日以内にサイトに再アクセスしたときに、ログインしたままにできるようにしたいと考えています。私はsession.cookie.lifetime7 日 (60*60*24*30) に設定しました

デフォルトsession.durationの 8 時間 (60*60*8) に設定されています。

Cookie の有効期限が切れていない場合、Cookie を使用してユーザーを自動的に再度ログインさせるにはどうすればよいですか? セッション期間は、Cookie の有効期間よりも優先されているようです。

4

1 に答える 1

2

Cookie はセッション データを使用して検証されるため、この場合はsession.durationとの両方session.cookie.lifetimeが少なくとも 7 日間必要です。セッションの有効期限が切れると、サーバーが Cookie を認識しないため、Cookie は役に立ちません。

通常は、クロック スキューを考慮しsession.durationて少し大きめの値を選択することをお勧めします。session.cookie.lifetime

于 2013-09-12T09:40:00.263 に答える