我现在用的是tp5.1,测试发现,不管页面是不是活跃状态,只要到了sesssion配置里expire设定的缓存时间后,就会换一个新session_id,这个实现逻辑本身就存在问题;
1、首先,登陆前和登陆后session_id居然是不一样的,这样的实现不合理;应该是客户端进入应用的时候就会产生session_id,只要客户端没有关闭浏览器,就不应该更换此session_id;如果用户未登录,可以session_id里面没有信息,但不能登陆成功后就去换session_id;
2、其次,应该是只要用户处于活动状态,session就不应该过期;而现在的情况是缓存时间一到,就更换session_id,导致登陆状态直接就掉了;
最佳答案
