我有一个登录功能,我使用下面的代码启动一个新会话。问题是 - 主要是在Android / Chrome上 - 会话参数$ _SESSION ['hashed_pw']在“函数登录”中设置并用于控制登录状态在几个小时后获得批量即使我不希望会议到期。有人可以帮我吗?
谢谢,弗兰克
function sec_session_start() {
$session_name = 'sec_session_id'; // vergib einen Sessionnamen
$secure = SECURE;
// Damit wird verhindert, dass JavaScript auf die session id zugreifen kann.
$httponly = true;
// Zwingt die Sessions nur Cookies zu benutzen.
if (ini_set('session.use_only_cookies', 1) === FALSE) {
header("Location: ../error.php?err=Could not initiate a safe session (ini_set)");
exit();
}
// Holt Cookie-Parameter.
$cookieParams = session_get_cookie_params();
session_set_cookie_params(999999,
$cookieParams["path"],
$cookieParams["domain"],
$secure,
$httponly);
// Setzt den Session-Name zu oben angegebenem.
session_name($session_name);
session_cache_limiter(4320);
session_start(); // Startet die PHP-Sitzung
session_regenerate_id(); // Erneuert die Session, löscht die alte.
}