帝国CMS通过修改e/config/config.php文件设置COOKIE作用域和有效时间。首先,将$ecms_config['cks']['ckdomain']设为'.yourdomain.com'(含前导点),实现多子域名间登录状态共享;其次,调整$ecms_config'cks'的秒数,如设为604800即保持7天登录状态。需注意作用域格式、HTTPS安全设置、清除浏览器缓存测试及避免无效域名绑定,以提升安全性与用户体验。
帝国CMS的COOKIE作用域和有效时间设置,主要通过系统配置文件或代码层面进行调整。合理设置COOKIE作用域和有效期,有助于提升网站安全性与多子域名之间的登录状态共享。
COOKIE作用域设置方法
COOKIE作用域(domain)决定了哪些域名可以读取该COOKIE。若你的网站使用多个子域名(如 www、bbs、mobile),需要将COOKIE作用域设为顶级域名,以便统一登录状态。
修改方法如下:
- 打开帝国CMS配置文件:e/config/config.php
- 查找参数:$ecms_config['cks']['ckdomain']
- 默认值通常为空,表示仅当前域名有效
- 若要支持所有子域名,设置为:'.yourdomain.com'(注意前面的点)
例如:
\$ecms_config['cks']['ckdomain'] = '.example.com';这样,www.example.com、bbs.example.com 等子域名均可共享登录COOKIE。
COOKIE有效时间设置
COOKIE的有效期决定了用户登录状态保持的时间长度。过短影响体验,过长存在安全风险。
设置路径同样在配置文件中:
- 继续在 e/config/config.php 中查找:
- $ecms_config['cks']['cookietime']
- 该值单位为秒,默认可能是3600(1小时)或0(会话级)
- 建议根据需求设置,如7天则填 604800
示例:
\$ecms_config['cks']['cookietime'] = 604800;表示登录状态保留7天。
注意事项
修改COOKIE设置后,需注意以下几点:
- 作用域设置必须带前导点(.example.com),否则跨子域名无效
- 如果启用了HTTPS,建议结合安全COOKIE设置(需自行扩展)
- 修改后清除浏览器COOKIE测试效果
- 避免将作用域设为不相关的域名,防止安全问题
基本上就这些。正确配置COOKIE作用域和时间,能让帝国CMS在多站点环境下更灵活稳定地运行。不复杂但容易忽略细节。
