PHP oturumları: Ben 10 gün seans bitiminden ayarlamak ne olur?

2 Cevap php

Benim uygulama kullanıcıların zaman çok uzun süreler için giriş kalmak istiyorum. Sorun oturum böylece oturumda saklanan değişkenler kaybetme, sunucu ucunda aşımına. Yani, 10 gün içinde sona erecek oturumu kuruyorum.

Benim soru: 10 gün GC süresinin bitiminden ve çerez ömrünü ayarı herhangi bir güvenlik ya da performans sorunları var mı?

ini_set('session.cookie_lifetime', 864000);
ini_set('session.gc_maxlifetime', 864000);

2 Cevap

Açıkçası oturum zaman aşımı çerez / oturum kaçırma riski daha ama son derece hassas bilgileri (sağlık kayıtları, online bankacılık, vs) ile uğraşıyoruz sürece senin gibi yapmak eğimli olacaktır büyüktür. Aslında var.

Siz oturum kaçırma riskini artıracaktır.

Ben periyodik) (session_regenerate çağırır. Bu aslında oturum kullanıcılar için riski azaltmak, ancak olmayanlar için bir şey yapacağını.

etiketler