Какова фактическая разница между session.gc_maxlifetime
и session_cache_expire()
?
Предположим, я хочу, чтобы сеанс пользователя был недействительным после 15 минут отсутствия активности (а не 15 после его первого открытия). Какой из них мне поможет?
Я также знаю, что могу сделать session_set_cookie_params()
, который может истекать через некоторое время. Однако истечение срока действия файла cookie и фактического сеанса, истекающего на стороне сервера, не совпадают; это также удаляет сеанс, когда файл cookie истек?
Другое решение, которое у меня есть, просто
$_SESSION['last_time'] = time()
по каждому запросу и сравнивая сеанс с текущим временем, удаляя сеанс на основе этого. Я надеялся, что есть более "встроенный" механизм для обработки этого.
Спасибо.