我使用Zend Framework 2(ZF2)构建了一个应用程序。我使用zfc-user和bjyauthorize来处理应用程序的身份验证。
除了"空闲超时"一切都很好。非常短(可能大约10分钟)。因此,如果用户未在Web应用程序上执行任何操作10分钟,则他们必须重新登录。
我的应用程序不需要如此严格的安全性。我想将此超时时间增加到4小时。我该怎么做?
答案 0 :(得分:0)
Rudie是对的。
空闲超时不是zfcuser或bjyauthorize的功能。这是php的垃圾收集。
我将apache2 / php.ini文件中的gc_maxlifetime指令更改为86400秒(1天),几分钟后我就不再自动注销了。