Yii::$app->user->login($this->getUser(), 0);
我用如上方法登陆, 以后看到浏览器产生一个PHPSESSION的cookie, 有效期是会话, 我理解是关闭浏览器以后, 应该就失效。 但是实际情况是关闭浏览器下次打开, PHPSESSION还在, 直接给自动登陆了!
怎么样才能保证浏览器关闭时候失效, 包括一些意外的浏览器奔溃, 或者是电脑直接断电的情况。
cookie可以设置退出就失效 仔细了解一下原理就好了.
这个配置上写了
把设置中的’enableAutoLogin’ => true去掉即可
