我使用的Drupal 6的程序,做一些電子支付的工作。由於登錄意味着瀏覽器可以訪問用戶敏感的財務信息,因此我想確保它在非活動期之後會超時。Drupal的會話似乎並不合乎邏輯
我試着使用:
ini_set('session.cookie_lifetime', 600); //expire after 10 minutes of inactivity
但是這個註銷用戶10分鐘後,無論他們是否有因爲登錄的任何活動。
是否有不同的設置,使用或修改此設置,使會話的方式不活動後過期,而不是有一個硬性的壽命長?
我知道我的標題不是最好的。我只是想,drupal的會話計時器將基於不活動而不是絕對時間(即使這是23天的非活動時間以允許大型帖子隨時間分解)。無論如何,感謝你的鏈接,它看起來非常有前途。我會報告,如果它似乎爲我工作。 – BlargleMonster