Dlaczego sesja Codeigniter nie wygasa po zamknięciu przeglądarki?
Scenariusz problemu
Jeśli użytkownikA loguje się do aplikacji, a następnie użytkownik identyfikuje się w sesji. Po wykonaniu niektórych zadań użytkownikA zamyka przeglądarkę i opuszcza komputer. Krótko później, użytkownikB przyszedł i otworzył przeglądarkę i zobaczył, że aplikacja jest w stanie zalogowania. UżytkownikB może również otworzyć wewnętrzny adres URL, który bezpośrednio przekierowuje go do aplikacji bez uwierzytelniania za pomocą poprzedniej sesji.
Moja konfiguracja$config['sess_cookie_name'] = 'cisession';
$config['sess_expiration'] = 7200;
$config['sess_expire_on_close'] = TRUE;
$config['sess_encrypt_cookie'] = FALSE;
$config['sess_use_database'] = FALSE;
$config['sess_table_name'] = 'ci_sessions';
$config['sess_match_ip'] = FALSE;
$config['sess_match_useragent'] = TRUE;
$config['sess_time_to_update'] = 300;