CakePHP - 會話超時 - 空閒用戶

Question

我正在使用CakePHP 1.3，並且會話超時有很多麻煩。

所以，這裏是我的core.php文件。

Configure::write('Session.save', 'cake'); 
Configure::write('Session.cookie', 'TESTING'); 
Configure::write('Session.timeout', '0.01'); 
Configure::write('Session.start', true); 
Configure::write('Session.checkAgent', false); 
Configure::write('Security.level', 'low'); 

這裏談到的第一個問題，關於session.timwout它被指定爲秒，但如果我使用的低，讓5個小時我的cookie過期把1（？）。使用這個設置我得到3分鐘cookie過期，我不明白，它應該是1×300秒= 5分鐘。那是什麼樣的數學？

而主要的問題是，這是不被尊重，當我登錄到我的網站，我可以看到它產生一個會話，並在3分鐘內過期，但只要我登錄並點擊一個鏈接，我回來了到登錄頁面，這意味着我得到不到30秒的身份驗證。

我想設置這樣一個低值進行測試，我知道高和中等安全值重新請求之間的會話，但我想了解發生了什麼事。

非常感謝。

Answer 1

會話生存期和Cookie生存期不相等。 Session lifetime由

Security::inactiveMins() * Configure::read('Session.timeout') 

計算，其中爲cookie lifetime由

Configure::read('Session.timeout') * (Security::inactiveMins() * 60) 

計算等等low的1導致的300秒會話生命期的會話超時的安全級別，以及cookie的生命的18000秒，即5小時。

當使用0.01秒超時時，會話有效期爲3秒，cookie的有效期爲180秒，因此您的註銷速度如此之快。

正如你親自體驗過的那樣，沒有必要擔心更長的cookie生命週期（我想這是爲了防止cookie在會話超時前失效，但我可能會錯誤），一旦會話超時，cookie是being invalidated，最後是overwritten。