drupal持久登錄，爲什麼用？

Question

爲什麼我必須使用一些persistent-login模塊才能讓我的用戶在更長的時間內登錄到Drupal 6 。

爲什麼更改php.ini或settings.php不起作用？

來自「webtools」我看到我的cookies在第二天即將過期，但幾個小時後它就發生了註銷。 這就像喜歡的行動，沒有模式遵循/預測。

爲什麼這個「保持活力」的登錄存在於drupal中？

Answer 1

您不要必須使用持久性模塊來實現更長的登錄週期。您可以簡單地調整Drupal實例settings.php文件（尤其是session.cookie_lifetime和session.gc_maxlifetime）中的session.* PHP設置的ini_set()調用。

如果調整這些不起作用，您應該確保您的服務器配置允許從PHP覆蓋它們。
此外，Drupal使用標準的PHP會話存儲機制 - 如果有其他PHP應用程序在同一臺服務器上運行，則它們可能會影響會話生存期設置，具體取決於存儲路徑配置。有關這方面的信息，請參閱point 2 in this answer。

持久登錄模塊旨在簡化配置，但特別增加了更多功能，例如，允許一般記住我的選項，同時仍需要對敏感操作進行重新認證（如更改密碼），以最大限度地減少與長登錄週期相關的風險。

檢查這個article linked from the modules project page，以及這個article linked from there的一些深入解釋有關處理持久登錄。

Answer 2

Drupal覆蓋include/bootstrap.ini中的內部php會話保存處理程序，並在那裏有一些非標準的會話代碼。雖然沒有遵循它。

除此之外，Drupal的settings.php將覆蓋php.ini。