为什么我必须使用一些persistent-login模块让我的用户登录Drupal 6
更长的时间。
为什么更改php.ini或settings.php不起作用?
来自“webtools”我看到我的cookie在第二天就过期了,但几个小时之后它就会让我退出。 这就像是短暂的动作,没有任何模式可以跟随/预测。
为什么这个“keep-alive”登录存在于drupal中?
答案 0 :(得分:4)
您不必使用持久性模块来实现更长的登录时段。您只需调整Drupal实例ini_set()文件中session.* PHP设置的settings.php次调用(尤其是session.cookie_lifetime和session.gc_maxlifetime)。
如果调整它们不适合您,则应确保您的服务器配置允许从PHP覆盖它们 此外,Drupal使用标准的PHP会话存储机制 - 如果在同一服务器上运行其他PHP应用程序,它们可能会干扰会话生存期设置,具体取决于存储路径配置。有关相关信息,请参阅point 2 in this answer。
持久登录模块旨在使配置更容易,但特别增加了更多功能,例如允许一般记住我的选项,同时仍然需要重新认证敏感操作(如更改密码),以最大限度地降低与长登录期相关的风险。
检查此article linked from the modules project page以及此article linked from there,以获取有关持久登录处理的一些深入解释。
答案 1 :(得分:1)
Drupal覆盖include / bootstrap.ini中的内部php会话保存处理程序,并在那里有一些非标准的会话代码。但是没有遵循它。
除此之外,Drupal的settings.php将覆盖php.ini。