2011-04-08 58 views
1

我正在使用Django 1.2.5的網站上工作。它使用Django身份驗證後端來登錄和註銷用戶。這反過來,使用Django會話框架來設置cookie。似乎由Django會話後端設置的cookie在2周後過期。我收到用戶的投訴,他們正在註銷他們的帳戶並且必須重新登錄,並且我懷疑這是由於cookie在2周後過期的事實。我有SESSION_COOKIE_AGE到1年(即31556926秒),但我不知道這是否是解決此問題的最佳解決方案 - 我不確定它是否會產生無意的副作用。我可以防止Django用戶登錄會話過期嗎?

有沒有辦法讓用戶無限期登錄(即保持登錄狀態直到他們手動註銷)?我還沒有找到設置,但任何解決方案(例如中間件等)都可以接受。

+0

你嘗試過以紀念會議修改 - 這應該更新每一個你接觸他們時它的有效性 – Jerzyk 2011-04-08 16:19:23

回答

1

延長會話壽命的唯一方法是使用壽命更長的cookie。用戶識別的每一種其他方法(例如IP +用戶代理)遭受模糊,因此具有安全問題。