Я разрабатываю приложение блога в CodeIgniter, который имеет information.However авторизации пользователя при взгляде на файл config.php
, я нашел, что это две переменныеКакова важность обновления информации сеанса?
$config['sess_expiration'] = 7200;
и
$config['sess_time_to_update'] = 300;
С docs 'sess_expiration' = the number of SECONDS you want the session to last.
и 'sess_time_to_update' = how many seconds between CI refreshing Session Information
В течение 7200
секунд приложение должно получать 24
новых идентификаторов сеанса. Это улучшает безопасность приложения ?.
Генерация новых идентификаторов сеанса предотвращает использование какого-либо прослушивателя из старого идентификатора сеанса. Это важная часть безопасности сеанса. – Brad
сеансы имеют два компонента: хранилище данных на стороне сервера и файл cookie, содержащий идентификатор сеанса на клиенте. Если они уничтожены, сеанс пользователя будет отключен, и не будет возможности связать вещи с обеих сторон снова. периодически «обновляя» либо сохраняя сеанс. плюс, как упоминает Брэд, есть и компонент безопасности. –
@MarcB Нет необходимости обновлять идентификатор сеанса, чтобы продлить сеанс. Я думаю, что обновление идентификатора - это просто вещь безопасности. Я что-то упускаю? –