我在php.ini配置文件中更改了以下设置,因此会话不会过期至少一个月:
session.gc_probability => 0 => 0 to 1
session.cookie_lifetime = 0 to 2419200
session.gc_maxlifetime = 1440 to 2419200
我听说虽然这样做不是一个好主意,有什么例子说明为什么这不是一个好主意?
答案 0 :(得分:0)
一个例子是它可能带来安全风险。如果某人正在使用公共计算机并且未明确注销,那么其他任何人都可能会访问该会话。会话也消耗存储空间。
这些问题是否与您有关,取决于您的申请。
答案 1 :(得分:0)
累积会话文件将逐渐阻塞会话操作,尤其是如果您的系统将它们存储在tmpfs中,这是非常常见的。
由于存在更多会话文件,因此猜测现有会话ID变得更容易,这也会增加安全风险。