Drupal Logout from FireFOX Cookies bugs fix

WHY

在FIREFOX浏览器中使用Drupal时,有一个登出的cookie bug:如果firefox设定了下次开启浏览器时默认开启浏览器关闭前的所有页面,如果该选项开启,则drupal没有注销情况下,关闭firefox后,再开启firefox,你会发现drupal仍处于登入状态 - 这是很不安全的。

网络上有一些说道修改settings.php中的 ini_set('session.cookie_lifetime',  2000000);

更改为:ini_set('session.cookie_lifetime',  0);

这个修改适用于除了firefox以外的浏览器,不能修正firefox中的这个安全bug。

Way to solve

使用Automated Logout : 自动注销模组,强制drupal对登入用户的cookie做强制删除。

如设定1分钟(60秒)或更长时间,并指派该设定用于所有用户角色(role),这样意味着:用户登入后若60秒内无任何动作(开启选项或编辑或删改或发布等等,皆为动作),则drupal将自动退出登录状态。

该模组在所有浏览器测试通过,完善解决了FF中未注销而关闭浏览器,再次开启浏览器自动登入的安全BUG.