使用$_SESSION['loggedin'] = true,我的用户只有在关闭浏览器后才会登录。
如何让他们永远登录? (如Facebook或Stack Overflow)
答案 0 :(得分:0)
默认的PHP会话是24分钟。 你需要使用
$_SESSION['timeout'] = time() * 9999999999999; // infinity
确保您不时地重新生成会话以防止会话窃取。
答案 1 :(得分:0)
首先,执行需要将会话超时设置为更长的时间。我会保守,做30天,反对先前推荐的time() * 9999999999999。将会话超时设置为较长时间将确保您的会话在浏览器关闭时不会被删除。
其次,您需要决定在何时设置此超时。如果您只从特定服务器运行一个站点,只需修改php.ini文件即可。您正在寻找名为session.gc_maxlifetime的内容。
最后,你必须谨慎这样做。 Facebook和GitHub等网站要求您在进行帐户级更改之前重新确认密码。因此,在设置长时间超时时请记住安全性。