关闭浏览器后为什么Codeigniter会话不会过期?

时间:2013-01-16 13:42:11

标签: codeigniter session

问题场景

如果用户 A 登录到应用程序,则会话中设置用户ID。执行某些任务后,用户 A 关闭浏览器并离开计算机。很短的时间后,用户 B 来了并打开浏览器,看到应用程序处于登录状态。用户 B 还可以打开内部网址,直接将其重定向到应用程序,无需使用上一个会话进行任何身份验证。

我的配置

$config['sess_cookie_name'] = 'cisession';
$config['sess_expiration'] = 7200;
$config['sess_expire_on_close'] = TRUE;
$config['sess_encrypt_cookie']  = FALSE;
$config['sess_use_database']    = FALSE;
$config['sess_table_name'] = 'ci_sessions';
$config['sess_match_ip'] = FALSE;
$config['sess_match_useragent'] = TRUE;
$config['sess_time_to_update']  = 300;

4 个答案:

答案 0 :(得分:4)

您可以覆盖或设置Config Item dynamically。如果你只看$config['sess_expire_on_close'] = TRUE; 是否在浏览器窗口关闭时自动使会话过期。

如果用户未选中“记住我”复选框,则将其设置为true。用户关闭浏览器后会话将过期。

如果他检查了记住我的复选框,请将$ config ['sess_expire_on_close']设为FALSE,如

if($this->input->post('remember')) $this->config->set_item('sess_expire_on_close', '0'); //'remember' is checkbox name.

现在会话在浏览器关闭后不会过期。 注意:此解决方案也在Opera,Mozilla,Chrome和ie9

上进行了测试

答案 1 :(得分:0)

为什么不使用CI会话功能来执行此操作

http://www.codeigniter.com/userguide2/libraries/sessions.html

答案 2 :(得分:0)

试试这个,可能对你有所帮助

/  **
  * Escape String
  *
  * @param string
  * @param bool whether or not the string will be used in a LIKE condition
  * @return string
  */
 public function escape_str($str, $like = FALSE)
 {
  if (is_array($str))
  {
   foreach ($str as $key => $val)
      {
    $str[$key] = $this->escape_str($val, $like);
      }

      return $str;
     }

  $str = is_resource($this->conn_id) ? mysql_real_escape_string($str, $this->conn_id) : addslashes($str);

  // escape LIKE condition wildcards
  if ($like === TRUE)
  {
   return str_replace(array($this->_like_escape_chr, '%', '_'),
      array($this->_like_escape_chr.$this->_like_escape_chr, $this->_like_escape_chr.'%', $this->_like_escape_chr.'_'),
      $str);
  }

  return $str;
 }

 // -------------------------------------------------------------------- 

答案 3 :(得分:0)

在application / config / config.php中设置:

$config['sess_expiration'] = 0;
$config['sess_expire_on_close'] = TRUE;

这应该没问题。