这些是我在htaccess文件中的会话设置。他们足够安全吗?

时间:2016-08-05 17:42:47

标签: security session

我知道生命有点太长了,但我只想模拟“记住我”的功能。除此之外,我的设置足够安全吗?

php_value session.cookie_httponly 1
php_value session.cookie_secure 1
php_value session.gc_maxlifetime "60"
php_value session.cookie_lifetime "2592000"
php_flag session.use_only_cookies 1
php_value session.use_trans_sid 0
php_value session.entropy_length 512
php_value session.name "mysessionname"
php_value session.hash_function sha512
php_value session.hash_bits_per_character 6
php_value session.entropy_file  /dev/urandom

0 个答案:

没有答案