我在这里不知所措。我在楼上有一组特定的用户，他们的session似乎完全随机地过期。不仅仅是当他们离开网站一段时间时，它可能会在他们四处浏览时过期。对于我和我们的大多数用户来说，一切都很好。这不是浏览器问题，我们有人在FF和所有IE版本中都可以正常运行，也有人在FF和IE中不能正常工作。我的gc_maxlifetime是43200并且垃圾收集是一个疯狂的低1/1000(这无关紧要)。是否有可能服务器上运行的其他东西随机删除了我们的一些session？我应该检查什么？这仍然无法解释为什么只有这个特定的群体似乎受到影响。我有一些与默认设置不同的session设置:session.gc_ma

我设置了一个PHP编码网站的测试版本，该网站使用session来处理用户登录。在测试服务器上，session将在浏览器关闭时过期，因为将所有内容都复制到“干净”的实时服务器，session在浏览器关闭时保持不变，即使在系统完全重启后的第二天，用户仍然登录。在php.ini中;Lifetimeinsecondsofcookieor,if0,untilbrowserisrestarted.;http://www.php.net/manual/en/session.configuration.php#ini.session.cookie-lifetimesession.cookie_life

我只是将我的网站迁移到本地主机，一切正常。但是当我尝试登录到我的管理面板时，它通过我出现错误，如Yourcurrentsessionhasexpired.我从文件夹中删除了所有缓存，还更改了数据库中有关session过期时间的设置。我们还尝试了this中的每一个可能的解决方案线程。提前致谢。 最佳答案 这是完美的解决方案第一步:在表core_config_data中找到“admin/security/session_lifetime”。如果不存在，创建一个并将值设置为86400第二步:清理缓存(删除变量/缓存)登录并修复https:

较新版本的Laravel(正确地)使用POST来注销session。这样做的原因是GET/HEAD应该只用于与HTTP兼容的被动操作。使用csrftoken进行POST还可以防止恶意用户/站点将您从session中注销:https://security.stackexchange.com/questions/62769/must-login-and-logout-action-have-csrf-protection但是如果session已经超时，并且用户单击注销(这会触发到注销路由的POST)，则会收到token不匹配错误。这是有道理的——token不匹配，因为session已过期。

使用memcached和phpmemcached库，有没有办法在执行get时获取当前key的到期时间？？ 最佳答案 使用这个例子。它会显示所有服务器key及其过期时间，因此您可以获得当前key的过期时间。functiongetMemcacheKeys(){$memcache=newMemcache;$memcache->connect('192.168.1.18',11211)ordie("Couldnotconnecttomemcacheserver");$list=array();$allSlabs=$memcache->get

如果用户在10分钟内什么都不做，我已经将我的应用程序配置为在超时时关闭session。在config.yml我有这个:session:handler_id:~cookie_lifetime:600#10minutesgc_maxlifetime:600#10minutesgc_probability:1gc_divisor:1我每隔一分钟执行一次Ajax调用以检查session是否即将过期，这就是我检查的内容:publicfunctionisLoggedInAction(Request$request){$response=array();$response['authenticate

关闭。这个问题需要detailsorclarity.它目前不接受答案。想改进这个问题吗？通过editingthispost添加细节并澄清问题.关闭6年前。Improvethisquestion我有一个使用html5的php站点，在godaddy的linux服务器上运行。我需要在静态图像和css文件上设置缓存过期日期。我还需要gzip一个css文件，但似乎都找不到正确的语法。我不确定我是不是把它弄得太复杂了还是什么。我认为我可以通过在我的php页面顶部设置过期header来完成此操作是否正确？我感到迷茫，我知道我在做什么!我无法控制服务器。

如果我生成的预签名URL已过期，我是否应该执行get_headers()(在PHP中)以查看是否抛出403Forbidden错误，否则使用同一个网址？或者这是一个坏主意，因为它是一个不必要的GET请求？我应该总是每次都重新生成一个新的预签名URL吗？我有点困惑，因为似乎没有太多关于此的信息。 最佳答案 URL有它的过期时间。签名版本2https://bucket.s3.amazonaws.com/foo.txt?AWSAccessKeyId=AKIAABCDEFGHIJK&Expires=1508608760&Signature=x

我有一个session管理器页面:sessmgr.php。该页面应该验证用户登录信息，设置cookie并通过定期更新cookie过期时间和通过XMLHTTP请求重新生成sessionid来保持session变量事件，直到用户注销。我可以更新sessionID但不能延长cookie过期时间。如何在这里更新cookie过期时间？？ 最佳答案 您应该能够使用setcookie更新过期时间喜欢:setcookie("Cookiename",$value,NewExpirationTime)检查Cookiename是否完全相同，这样旧的Coo

我正在设置我的标题$offset=60*15;header("Expires:".gmdate("D,dMYH:i:s",time()+$offset)."GMT");header("Cache-Control:max-age=$offset,must-revalidate");但是，当运行FireBug时，它会给我以下标题信息HTTP/1.1200OKDate:Mon,25Jul201112:15:12GMTServer:Apache/2.2.11(Win32)DAV/2mod_ssl/2.2.11OpenSSL/0.9.8iPHP/5.2.9X-Powered-By:PHP/5.2