php - session.cookie_lifetime 不适用于 Firefox？

Question

在我的 Zend 应用 ，我正在努力使我们的 通过身份验证的用户将被自动注销 当他们关闭浏览器 .

为此，我将编写以下代码:
ini_set('session.cookie_lifetime', 0);
它在 Chrome、Safari、IE7 和 IE8 等浏览器上运行良好，但 对于 Firefox，用户在关闭浏览器时仍保持登录状态。

有谁知道是什么导致了问题？

提前致谢...

Answer 1

0 的值表示“ session cookie” - 即当“ session ”结束并且浏览器关闭时浏览器应该销毁的cookie。

然而:

不同的浏览器对“ session ”的确切含义有不同的解释 - 有些会在您关闭选项卡时销毁这些 cookie，有些在您关闭窗口时会销毁这些 cookie，有些在浏览器的所有实例都已关闭之前不会销毁 cookie - 所有所有窗口中的选项卡。

由于 cookie 是由客户端存储和传输的，因此它们完全由客户端负责。您不应该仅仅依靠 cookie 来控制用户是否具有有效的登录信息，因为它们非常容易被欺骗，您还应该实现某种事件超时。

确保在测试时确实结束了 Firefox session - 关闭所有打开的选项卡和窗口，并查看进程列表以确保没有剩余实例。如果您仍然遇到问题，您可能正在查看 Firefox 中的某种错误(或者您可能在 about:config 中做了一些奇怪的更改)并且您需要寻求 Firefox 特定的帮助 - SuperUser.com将是一个更好的地方。您可以相当确定的一件事是，如果它适用于其他任何地方，那么您的 PHP 就没有问题。