推 allanshen :可以設定 session.gc_maxlifetime 07/20 11:56
http://kelunyang.wordpress.com
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.220.37.199
小弟最近在做一個類似網路硬碟的上傳小程式,並利用Session控管登入,想說之前都
沒試過用SID傳遞Session就把Session改成用URL變數傳遞SID,這樣只要瀏覽器關閉
Cookie,就會看到那行PHPSESSID
但是小弟發現如果Session沒有被destroy(有開啟Cookie的話應該關閉瀏覽器不久Session就
消失了),只要把那行PHPSESSID複製到其他瀏覽器視窗,使用者就會一直維持在登入的
狀態,但是小弟覺得這個情況很奇怪,如果使用者把有PHPSESSID這一欄存到我的最愛
或者有人從瀏覽紀錄裡面找到這一欄,那這樣不就等於不需要登入就可以用了嗎@@?
小弟在網路上有找到一些用setcookie的方式去限制session時間的,但是用SID就是代表
說cookie已經不能儲存了,這樣還有其他方法嗎?
小弟初學PHP搞得還不是很清楚,先謝謝大家的回答@@"
--
新的Blog歡迎大家多多參觀喔~