我正在使用金字塔来创建 Web 应用程序。然后我使用金字塔烧杯将烧杯连接到金字塔的会话管理系统。
有两个值会影响用户会话的持续时间。
- 会话 cookie 超时
- 磁盘/memcache/rdbms/etc 上的实际会话生命周期
我目前必须在浏览器关闭时删除默认的 cookie(通过标准烧杯配置)。我将会话数据设置为在 2 小时后清除。这非常有效。
我需要知道的是如何将 cookie 的超时和会话超时覆盖为 30 天或其他任意值。
烧杯不支持更改超时。如果您试图让会话持续那么久,您可能应该将其放入单独的 cookie 中。一个常见的用例是登录时的“记住我”复选框。这可以帮助您跟踪用户是谁,但通常实际会话不应停留那么长时间并重新创建。
我有一个解决方案。它旧但有效。