目前了解到的实现方式,如下:
session.use_cookies=1
session.cookie_lifetime=999999999
session.gc_maxlifetime=999999999
请问还有其他方式吗?
This topic created in 2076 days ago, the information mentioned may be changed or developed.
 |
1
tomczhen Sep 15, 2020 via Android  7
说好是一辈子就是一辈子,差一年一个月一天一个时辰都不行。
:doge: |
 |
2
dzdh Sep 15, 2020
验证客户端证书吧 登录过程都免了
|
 |
3
ADANMEI Sep 15, 2020
jwt 设置永不过期
|
 |
4
realpg PRO 那还搞啥 session
一个永不过期的 cookie 认证好了 |
 |
5
tqrj Sep 15, 2020
去学习吧别问了
|
 |
6
encro Sep 15, 2020
session 使用了 cookie 的 PHP_SESSION_ID,客户端将 cookie 一清除,就退出了。
很多浏览器都是自动清除 cookie 的。 所以要看你的场景吧。 你需要的可能是 api token 。比如 jwt 之类的。 |
 |
7
justseemore Sep 15, 2020
 加的 url 的 path 里面 |
 |
8
ben1024 Sep 15, 2020
弄个凭证获取到就放行
|
 |
9
stevenhawking Sep 15, 2020
JWT Token, forever mode
|
 |
10
NjcyNzMzNDQ3 Sep 15, 2020
写个 js,没多少秒请求下服务器,让 session 不断就行了,几行代码的事
|
 |
11
treblex Sep 15, 2020
用户 id 当 token  |
 |
12
richangfan Sep 15, 2020
定时刷新就是了
|
 |
13
caijihui11 Sep 15, 2020
持久化到库中,登录的时候存取一下
|
 |
14
superrichman Sep 15, 2020 via iPhone
你这 30 年的 cookie 和永久差不多了,一般项目活不了这么久 🐶
|
 |
15
yuang Sep 15, 2020 via Android
做成免登录即可
|
 |
16
sherlockwhite Sep 16, 2020
不过期的 token
|
 |
17
rateltalk OP @NjcyNzMzNDQ3 这样做,如果服务器 session 过期了,不一样会处于登出状态吗?还是说把服务器 session 设置过期的时间长一些
|
 |
18
puzzle9 Sep 16, 2020
直接用一个特别的登录地址当做地址把 只要从这个地址进去 保证他在浏览器开着的时候不过期就好
|
 |
20
hushao Sep 16, 2020 via iPhone
服务端存放是否已登陆啊,密码验证后数据库设为已登陆、除非用户登出。
|
|
21
NjcyNzMzNDQ3 Sep 16, 2020
@s609926202
定时访问你存 session 的服务的 api,每次访问就刷新过期时间了。 服务器 session 是在长时间没有访问才会触发回收机制。 有些我不想推出登录的网站我都是写个油猴脚本就完事了。 window.setInterval(function(){ document.querySelector("#s_menu > a.w_mess").click(); },60000); |
 |
22
lichengzhang2005 Sep 16, 2020
不明白什么系统需要所谓永久登录,5 年你都删库跑路啦,干毛线啊
|
 |
23
gz911122 Sep 16, 2020
标题不是问句吗?
为啥结尾是叹号.... 感觉楼主很激动的样子 |
|
25
gz911122 Sep 16, 2020
@s609926202 说的好像也有点道理....
但是单个问号没有这种效果, 单个叹号的强调感还是挺明显的 |
 |
26
yangqingrong Oct 19, 2020 via Android
生成一个 token,保存到 localStorage
|
Select Language