我必须创建一个包含用户名和密码的登录页面。当用户登录时,将为该会话创建cookie。此cookie将包含用户ID和他登录的时间。现在他/她在登录后浏览页面。但是假设用户不在某个页面上执行任何操作,并且在2分钟之后他/她开始使用该页面然后该会话必须到期,因为我们已经在会话中设置如果用户不执行任何操作将自动注销任何2分钟的页面。
答案 0 :(得分:0)
编辑config / core.php中的Session.timeout设置。该值取决于Security.level设置:如果将其设置为“高”,则将该值乘以10,如果将其设置为“中”,则将其乘以100,因此分别放入12或1.2,持续120秒(尽管我不是100%肯定它接受的不是整数。)
除了会话cookie之外,这当然不会失效,但是为登录信息创建自己的cookie无论如何都可能是一个坏主意。