【发布时间】:2011-12-07 09:02:07
【问题描述】:
前提很简单。
新客户到达我们的网站,被重定向到注册/登录页面(因为他们是新访问者并且没有 cookie)并且在注册或登录后(如果已经有一个帐户但从不同的机器访问/浏览器)他们被带到主页。
他们随后每次访问时,都不应看到注册/登录页面(除非他们明确退出、cookie 被禁用/阻止,或者他们从不同的浏览器/设备访问)。
我认为理论上,将 cookie 值设置为一个高得离谱的数字(在我们的例子中,30 年以上)并在重定向到注册/登录页面之前检查该 cookie 的存在是可行的。
在我们的例子中它不是。我觉得会话仍然持续大约一个小时左右,然后访问网站的主页会将用户重定向到注册/登录。
那么我在这里错过了什么?有什么建议吗?
---编辑--- 我们的网络主机向我保证 session.gc_maxlifetime 不是问题。我在我们的开发服务器上将它设置为 86400,在让我的浏览器一夜之间闲置后,我第二天返回,我认为它按预期工作。
我遇到的一个问题是它还将 magento 管理员超时设置为相同的值,如果员工被授予 Magento 管理员访问权限然后被解雇/退出/等,这可能会带来安全风险。只要我们希望客户会话持续(几个月),我当然不希望他们的会话继续。
我希望 CONFIG>>ADVANCED>>ADMIN>>SECURITY>>SESSION LIFETIME 设置不会被此覆盖。
【问题讨论】:
-
嗨 pspahn,问题是如何出现的,您找到解决方案了吗?
-
我已经好几天没有时间回到这个问题上了。感谢您的帮助。
标签: session magento cookies login