1

我对 config.php 中的 cookie 设置感到困惑。

我有一个身份提供者和三个服务提供者。我希望我的用户在 x 天内重新访问该网站时能够保持登录状态。我设置session.cookie.lifetime为 7 天 (60*60*24*30)

session.duration设置为默认 8 小时 (60*60*8)。

如果 cookie 未过期,如何使用 cookie 自动重新登录?会话持续时间似乎优先于 cookie 生命周期。

4

1 回答 1

2

cookie 使用会话数据进行验证,因此在您的情况下,两者都session.duration必须session.cookie.lifetime至少为 7 天。会话过期时 cookie 毫无价值,因为服务器无法识别它。

通常选择session.durationsession.cookie.lifetime允许时钟偏差大一点是个好主意。

于 2013-09-12T09:40:00.263 回答