자동로그아웃
본문
이전 질문을 올렸는데 답글이 없어 다시 올립니다.
보안상 좀 문제가 있을것 같아서 이것을 활용할려고 합니다. 도와주세요
댓글목록 5
골든님의 댓글
골든쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
// 공용 변수
//==============================================================================
// 기본환경설정
// 기본적으로 사용하는 필드만 얻은 후 상황에 따라 필드를 추가로 얻음
$config = sql_fetch(" select * from $g4[config_table] ");
ini_set("session.cache_expire", 10); // 세션 캐쉬 보관시간 (분)
ini_set("session.gc_maxlifetime", 600); // session data의 gabage collection 존재 기간을 지정 (초)
session_set_cookie_params(0, "/");
ini_set("session.cookie_domain", $g4['cookie_domain']);
@session_start();
// 4.00.03 : [보안관련] PHPSESSID 가 틀리면 로그아웃한다.
if ($_REQUEST['PHPSESSID'] && $_REQUEST['PHPSESSID'] != session_id())
goto_url("{$g4['bbs_path']}/logout.php");
이렇게 되어있습니다.
10분과 600초로 되어있다는 결론인데 왜 하루쟁이 아니 로그호프하지 않으면 몇일이던 갑니다.
해결방법이 없을까요?
제로님의 댓글
제로쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 작성일common.php에서 수정해 보세요..
ini_set("session.cache_expire", 180); // 세션 캐쉬 보관시간 (분)
ini_set("session.gc_maxlifetime", 10800); // session data의 gabage collection 존재 기간을 지정 (초)