0

在 FireFox 中,如果用户登录 Web 应用程序并关闭浏览器,下次打开浏览器并选择“恢复上一个会话”时,用户仍将处于登录状态。

此行为已在此处讨论

我想知道的是如何防止这种情况?我决定用户在关闭浏览器时应该注销。我正在使用 WAMP,默认情况下session.cookie_lifetime=0在 php.ini 文件中。这不应该在浏览器关闭时破坏会话cookie,还是“恢复以前的会话”以某种方式保留不受此影响的备份?我不确定,但这可能是 WAMP 的问题,而不是其他任何问题。

这绝对是可能的,因为这个网站做到了http://www.mathhelpboards.com/private.php

4

1 回答 1

3

Firefox 恢复会话功能的全部意义在于它不会在浏览器关闭和重新打开时破坏会话 cookie。由个人用户做出决定,而不是网站的所有者。

也就是说,在某些情况下它可能是合适的——例如银行网站或类似网站。然后解决方案是使服务器端的会话无效 - 如果用户在一定时间内处于非活动状态,则关闭会话并要求他们再次登录。

于 2013-03-06T00:44:36.013 回答