我正在使用Yii框架,我目前遇到一个问题,在注销时,似乎没有删除相关的cookie。这似乎只发生在用户选择“记住我”时。这导致用户在注销后自动重新登录。
我正在约会网站上工作,所以这是一个很大的问题,因为人们可能会在网吧等访问。
我没有更改默认的注销方法,但已在配置中更改了会话。我已配置如下,允许在我们的多个服务器和服务中传输会话。
'session' => array(
'class' => 'system.web.CDbHttpSession',
'connectionID' => 'db',
'autoCreateSessionTable' => false,
'sessionName' => 'name', // renamed for privacy
'cookieMode' => 'allow',
'cookieParams' => array(
'path' => '/',
'domain' => '.domain.com', // renamed for privacy
'httpOnly' => false,
),
),
我似乎找不到解决方案,也没有找到类似问题的人。
想知道是否有人知道发生了什么事。
答案 0 :(得分:0)
如果要完全禁用此功能,则需要为CWebUser将AllowAutoLogin设置为false。
请参阅此处的API参考
http://www.yiiframework.com/doc/api/1.1/CWebUser#allowAutoLogin-detail
默认值为false,所以我假设在配置文件中的某处已将其设置为true。