我正在一個PHP站點上工作。我已經設置超時用戶會話過期哪些工作正常。但是用戶會話在機器重啓後沒有被破壞,我認爲這是一個安全問題。Debian重啓後會記住PHP會話
我在Debian guest虛擬機上運行該站點,nd我的主機是Ubuntu。我對這個問題進行了足夠的研究,以瞭解會話在超時或用戶註銷之前不會被破壞。我在這裏錯過了什麼?
我使用Chrome和Firefox進行了測試。
我正在一個PHP站點上工作。我已經設置超時用戶會話過期哪些工作正常。但是用戶會話在機器重啓後沒有被破壞,我認爲這是一個安全問題。Debian重啓後會記住PHP會話
我在Debian guest虛擬機上運行該站點,nd我的主機是Ubuntu。我對這個問題進行了足夠的研究,以瞭解會話在超時或用戶註銷之前不會被破壞。我在這裏錯過了什麼?
我使用Chrome和Firefox進行了測試。
如果你使用:當瀏覽器關閉
session_set_cookie_params(0);
session_start();
你的會話cookie會破壞...所以你的會議將是很好的,直到他們關閉瀏覽器。 IE瀏覽器。您登錄後,您已經登錄,關閉瀏覽器,重新打開它,再次訪問網站,並且您不會登錄。
但問題是當我離開網站在瀏覽器上運行並重新啓動客人。會議不會被破壞。 – user2402244
參考 http://stackoverflow.com/questions/24402047/php-session-destroy-after-closing-browser https://www.sitepoint.com/community/t/php-session-does-not-到期上閉瀏覽器/2分之6831 –
爲什麼你期望重新啓動機器來清除會話,以及如何這是一個安全問題?如果要清除會話當機器啓動,只需添加:
rm -f /tmp/sess_*
要將/etc/rc.local
。將/tmp/sess_*
替換爲您在php.ini
中配置session.save_path
的任何地方。
澄清:您正在重新啓動機器,但未註銷用戶或等待會話超時。正確? – jkdev
正好。那是我的情況。這是一個瀏覽器問題,或者我在php.ini中丟失了什麼? – user2402244