Cookie.gc_maxlifetimeを1週間に延長すると、「私を覚えてください」というメッセージが表示される

Question

cookie.gc_maxlifetimeのデフォルト設定は24分なので、Cookieを1週間で期限切れにしても 'Remember me'私はgc_maxlifetimeを拡張することを考えましたが、24分間に合うかもしれませんが、おそらくもっと良い解決策がありますか？

Answer 1

session.gc_maxlifetimeと思われますが、おそらくsession.cookie_lifetimeはどういう意味ですか？

さて、あなたはそうして、あなたのセッションを長生きさせることができます。私はinbuiltセッション処理を使用しないことを好むでしょう、代わりに私は希望の生涯といくつかのハッシュ値を持つクッキーを設定します。私はそのハッシュをデータベースに保存します。

最後に「通常の」セッションが続くと、IMOなどのよいアイデアはありません。セキュリティ上の理由から。

Answer 2

実際にガベージコレクタが呼び出されます。古いセッションファイルを削除しないと、誰もがクッキーを保存せずにサイトに何十億ものGET /リクエストを送信し、サーバが何十億ものセッションファイルを生成します1週間は削除されません。サイトの速度がかなり遅くなったり、ファイルシステムが混乱することもあります。あなたが "私を覚えている"機能を実装したいなら、自分のガーベジコレクション（例えば、同じIPから100セッション以上を持たないなど）をしなければならず、mabyは独自のセッション処理を実装しますセッションデータの検索速度を向上させ、スケーラビリティを向上させるための準備）。