我正在创建一个用户会话关系表(每个用户无论登录状态如何都会获得新的用户会话,除非他们已经有一个表示当前会话的会话ID的cookie)和我网站上的网页。理论上,这最终能够预测利益。
现在,我已经决定使用PHP cookie而不是PHP会话。我应该将cookie设置多长时间? (我现在24小时都有)
设置Cookie在到期前有很长一段时间是否有任何负面影响?那些未过期的cookie怎么样?主要网站如何为“最近查看过的项目”等内容设置Cookie到期时间?
答案 0 :(得分:2)
如果您打算长时间使用Cookie跟踪用户,我将不会过期(或仅在一年左右) - 因为用户访问该页面并且您发现Cookie数据已过时,您可以使用setcookie()删除它们(将过期日期设置为过去的某个地方)。
请注意,许多用户已禁用Cookie,或者在关闭浏览器时自动删除Cookie,因为完全这个原因。人们不喜欢跟踪。
答案 1 :(得分:2)
你在做什么来防止会话劫持?如何处理可能从共享计算机访问的人,他们是否会进行相同的会话?
我建议用户登录并跟踪信息。否则,您获得的数据将不合格,并且最多只能猜测。