Я использую Drupal 6 для программы, которая выполняет некоторую работу по электронному платежу. В связи с тем, что вход в систему означает, что браузер может получить доступ к конфиденциальной финансовой информации пользователей, я хочу убедиться, что он отключится после сеанса после неактивного периода.Сессия Drupal не кажется логической
Я попытался с помощью:
ini_set('session.cookie_lifetime', 600); //expire after 10 minutes of inactivity
Однако это Регистрирует пользователя через 10 минут независимо от того, были ли они какую-либо деятельность с момента входа в систему.
Есть ли другой параметр для использования или способ изменить этот параметр, чтобы завершить сеанс после бездействия, а не иметь сложную и длительную продолжительность жизни?
Я знаю, что мой титул не самый лучший. Я просто подумал, что таймер сеанса drupal будет основываться на бездействии, а не на абсолютном времени (даже если это 23 дня бездействия, чтобы позволить большим сообщениям расходиться со временем). В любом случае, спасибо за эту ссылку, это выглядит очень многообещающе. Я отчитаю, если это сработает для меня. – BlargleMonster