大家在做后台系统的时候，如何采用系统默认的session设置可能会发现常常session不会过期，而是长期生存，比如我自己上周登陆过，本周直接无验证登陆，我觉得这是非常危险的！

解决方法：在配置文件中加入'SESSION_AUTO_START' =>false

注意：加入这个后，你会发现很多东西要出问题，我这里验证码直接出问题，因为系统默认是session长期开启的，验证码类是没有手动开启session的，需要手动在验证码类加入session_start()即可，现在再测试系统，session已经非常好用了！