1. 首頁
  2. 問答
  3. SimpleSAMLphp保持登錄狀態

SimpleSAMLphp保持登錄狀態

2013-03-21 181 views
0

我對config.php中的cookie設置感到困惑。SimpleSAMLphp保持登錄狀態

我有一個身份提供者和三個服務提供者。我希望我的用戶能夠在x天內重新訪問該網站時保持登錄狀態。我已將session.cookie.lifetime設置爲7天(60 * 60 * 24 * 30)

並且session.duration設置爲默認的8小時(60 * 60 * 8)。

如何在沒有過期的情況下使用cookie自動重新登錄用戶?會話持續時間似乎優先於Cookie生存期。

來源

2013-03-21 Matty B

+1

最好的地方是https://groups.google.com/forum/?fromgroups#!forum/simplesamlphp – nzpcmad 2013-03-21 18:29:08

回答

1

Cookie使用會話數據進行驗證,所以session.durationsession.cookie.lifetime必須至少有七天在您的情況。當會話過期時,Cookie不值錢,因爲服務器不會識別它。

選擇session.duration略大於session.cookie.lifetime以允許時鐘歪斜是一個好主意。

來源

2013-09-12 09:40:00 jornane

相關問題

 相關問題