Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我必须创建一个包含用户名和密码的登录页面。当用户登录时,将为该会话创建一个 cookie。此 cookie 将包含用户 ID 和他登录的时间。现在他/她在登录后浏览页面。但是假设用户没有在某个页面上执行任何操作,并且在 2 分钟后他/她开始使用该页面,那么该会话必须过期,因为我们在会话中设置了如果他/她不执行任何操作,用户将自动注销任何页面 2 分钟。
编辑Session.timeoutconfig/core.php 中的设置。该值取决于Security.level设置:如果设置为“高”,则该值乘以 10,如果设置为“中”,则乘以 100,因此分别输入 12 或 1.2 120 秒(尽管我不是 100 %确定它接受整数以外的数字)。
Session.timeout
Security.level
这当然不会使会话 cookie 失效,但是为登录信息创建自己的 cookie 可能是个坏主意。