我正在开发一个PHP网站。我已设置超时用户会话到期,这是正常的。但是机器重启后用户会话没有被破坏,我认为这是一个安全问题。
我在Debian来宾VM上运行该站点,而我的主机是Ubuntu。我已经对这个问题进行了充分的研究,只是为了了解会话超时或用户退出之前无法销毁。我在这里错过了什么?
我使用Chrome和Firefox测试过。
答案 0 :(得分:2)
如果您使用:
session_set_cookie_params(0);
session_start();
当浏览器关闭时,您的会话cookie将会破坏...因此,在关闭浏览器之前,您的会话将会很好。 IE浏览器。您登录后,您已登录,关闭浏览器,重新打开它,再次访问该站点,您将无法登录。
答案 1 :(得分:0)
为什么您希望重新启动计算机以清除会话,这是一个安全问题?如果要在计算机启动时清除会话,只需添加:
rm -f /tmp/sess_*
致/etc/rc.local。将/tmp/sess_*替换为session.save_path中已配置php.ini的任何位置。