-1

我必须创建一个包含用户名和密码的登录页面。当用户登录时,将为该会话创建一个 cookie。此 cookie 将包含用户 ID 和他登录的时间。现在他/她在登录后浏览页面。但是假设用户没有在某个页面上执行任何操作,并且在 2 分钟后他/她开始使用该页面,那么该会话必须过期,因为我们在会话中设置了如果他/她不执行任何操作,用户将自动注销任何页面 2 分钟。

4

1 回答 1

0

编辑Session.timeoutconfig/core.php 中的设置。该值取决于Security.level设置:如果设置为“高”,则该值乘以 10,如果设置为“中”,则乘以 100,因此分别输入 12 或 1.2 120 秒(尽管我不是 100 %确定它接受整数以外的数字)。

这当然不会使会话 cookie 失效,但是为登录信息创建自己的 cookie 可能是个坏主意。

于 2012-07-04T07:35:29.323 回答