0

这可能看起来微不足道。

从未销毁/取消设置/write_close-d 的会话会发生什么?可以说我已将会话设置为永不超时。如果用户在登录页面上发现自己并使用不同的凭据登录,会话会发生什么情况。同样仅出于测试目的,如果设置了会话,则登录页面没有重定向。

它会被覆盖和销毁还是永远不会被销毁?

4

3 回答 3

0

会话将在超时后被隐式销毁。超时秒数可以在 php.ini 中指定。默认值为 1440 秒或 24 分钟。

您必须为session.gc-maxlifetime设置一些任意大的值,以使其看起来永远不会超时。

如果您让其他人完成登录过程,它必须覆盖现有会话。但这一切最终取决于您的代码。

于 2012-08-23T06:30:15.113 回答
0

如果他在已启动的会话中使用不同的凭据登录,该会话将被简单地覆盖...... -file 或 DB...(取决于 php 设置)

于 2012-08-23T06:30:30.437 回答
0

如果您的登录设置了所有会话变量,则会话将被新值有效地破坏。

如果会话中存在未被登录名覆盖的变量,那么它将持续存在。会话被覆盖而不是被销毁并再次设置。

于 2012-08-23T06:33:40.933 回答