我有一个要求,如果用户关闭浏览器,那么在下次访问网站时,应该要求用户再次登录:我在 .htaccess 文件中写了以下代码工作正常:
<IfModule mod_php5.c>
#Session timeout
php_value session.cookie_lifetime 1200
php_value session.gc_maxlifetime 1200
</IfModule>
我很高兴知道我做的是正确的事情,还是有其他最佳方法可以做到这一点?
答案 0 :(得分:2)
在开始会话之前设置session cookie parameters。
session_set_cookie_params(0);
session_start();
零表示"until the browser is closed"。
这个解决方案将是我个人的“最佳”方式,因为您可以根据PHP脚本而不是站点范围来控制它。此外,从PHP代码中可以清楚地看出,而不是依赖于依赖于服务器的设置。