我对config.php中的cookie设置感到困惑。
我有一个身份提供商和三个服务提供商。我希望我的用户能够在x天内重新访问该网站时保持登录状态。我已将session.cookie.lifetime设为7天(60 * 60 * 24 * 30)
并且session.duration设置为默认的8小时(60 * 60 * 8)。
如果用户未过期,如何使用cookie自动将用户重新登录?会话持续时间似乎优先于cookie生存期。
答案 0 :(得分:1)
使用会话数据验证Cookie,因此session.duration和session.cookie.lifetime在您的情况下必须至少为七天。会话过期后,cookie毫无价值,因为服务器无法识别它。
通常选择session.duration稍大于session.cookie.lifetime以允许时钟偏差是个好主意。