【发布时间】:2015-12-08 03:00:01
【问题描述】:
我正在运行一个 https 站点,并希望在 php.ini 中打开这些以提高安全性:
session.cookie_httponly = 1
session.cookie_secure = 1
我可以在网络上找到很多关于此的信息,但在打开此功能时无法找到旧会话 ID 的持久性。
开启此功能是否会导致用户自动注销,因为 php 现在需要安全 cookie,但登录用户没有这些 .. 切换后?
【问题讨论】:
标签: php security session-cookies