drupal 持久登录，为啥要使用？

Posted 2023-04-01

【中文标题】drupal 持久登录，为啥要使用？

【英文标题】：drupal persistent login, why use?drupal 持久登录，为什么要使用？

【发布时间】：2009-10-23 13:07:18

【问题描述】：

为什么我必须使用一些 persistent-login 模块让我的用户登录 Drupal 6 更长的时间。

为什么更改 php.ini 或 settings.php 不起作用？

从“webtools”我看到我的 cookie 将在第二天过期，但几个小时后它碰巧让我退出了。 这就像自发的行动，没有可遵循/预测的模式。

为什么这个“keep-alive”登录存在于 drupal 中？？

【参考方案1】：

您不必必须使用持久性模块来实现更长的登录时间。您可以简单地调整 Drupal 实例 settings.php 文件（尤其是 session.cookie_lifetime 和 session.gc_maxlifetime）中 session.* PHP 设置的 ini_set() 调用。

如果调整这些对您不起作用，您应该确保您的服务器配置允许从 PHP 覆盖它们。 此外，Drupal 使用标准的 PHP 会话存储机制 - 如果有其他 PHP 应用程序在同一服务器上运行，它们可能会干扰您的会话生命周期设置，具体取决于存储路径配置。有关这方面的信息，请参阅 point 2 in this answer。

持久登录模块旨在简化配置，但特别添加了更多功能，例如允许通用记住我选项，同时仍需要对敏感操作（如更改密码）进行重新身份验证，以最大程度地降低与长时间登录相关的风险。

查看article linked from the modules project page 和article linked from there，了解有关持久登录处理的一些深入解释。

【参考方案2】：

Drupal 覆盖了 include/bootstrap.ini 中的内部 php 会话保存处理程序，并且那里有一些非标准会话代码。不过还没看完。

除此之外，Drupal 的 settings.php 将覆盖 php.ini。