1
cookie.gc_maxlifetime의 기본 설정은 24 분이므로 1 주일 후에 만료되도록 쿠키를 설정하더라도 '내 계정 정보 기억'이 작동합니다 24 분 동안 gc_maxlifetime을 확장하려고 생각했지만 더 나은 해결책이 있을까요?'Remember me'를 구현하기 위해 cookie.gc_maxlifetime을 1 주일로 늘리는 것이 좋습니다
A
답변
1
제가 session.gc_maxlifetime 일 수도 있고 아마도 session.cookie_lifetime입니다.
글쎄, 당신은 그렇게 할 수있어, 세션을 오래 살 수 있습니다. 나는 inbuilt 세션 처리를 사용하지 않기를 바랄 것입니다. 대신에 원하는 수명과 일부 해시 값을 가진 쿠키를 설정할 것입니다. 그리고 나는 그 해시를 데이터베이스에 유지할 것이다.
마지막으로 "정상적인"세션을 갖는 것이 좋습니다. 보안상의 이유로.
2
가비지 컬렉터는 실제로 가비지를 수집하기 때문에 호출됩니다. 이전 세션 파일을 삭제하지 않으면 누군가가 쿠키를 저장하지 않고 사이트에서 수십억 개의 GET/요청을 처리하고 서버에서 수십억 개의 세션 파일 그것은 일주일 동안 지워지지 않을 것입니다 - 사이트가 상당히 느려지거나 파일 시스템이 엉망이 될 수도 있습니다. "remember me"기능을 구현하려면 자신의 가비지 콜렉션을 수행해야하며 (예를 들어 같은 IP에서 100 개 이상의 세션을 제외하고), maby는 자체 세션 처리를 구현할 수도 있습니다 (예 : 저장 세션 데이터 조회 속도를 높이고 더 나은 확장 성을 위해 준비하십시오.
당신은 염두에 두어야 할 보안상의 이유와 정확히 "정상적인"세션이 다른 세션 방법과 다른 점은 무엇입니까? – XzKto