就安全性(或其他问题)而言,什么是PHP会话长度的一般建议/经验法则。拥有电子商务网站的客户请求3天的会话时间。建议的最大PHP会话长度
0
A
回答
2
0
个人为电子商务网站我会更担心会议太短而不是太长。您可以始终强制用户在允许他们转到结算页面之前再次进行身份验证。这消除了有人窃取会议并购买任何他们想要的东西的可能性。
相关问题
- 1. 我可以设置我的最大会话长度有多高?
- 2. PHP会话的最大大小
- 3. 最大NVARCHAR长度
- 4. UITextView最大长度
- 5. JAVA_TOOL_OPTIONS最大长度
- 6. CSS最大长度
- 7. 最大URL长度
- 8. BindingSource.Filter最大长度
- 9. TextArea最大长度?
- 10. CString最大长度
- 11. 与最大长度
- 12. PHP和MYSQL最大可变长度?
- 13. MaskedTextBox最小/最大长度
- 14. openID的最大长度
- 15. LPAD列的最大长度
- 16. [NSXMLNode stringValue]的最大长度
- 17. 字节[]的最大长度?
- 18. file_get_contents()的最大URI长度
- 19. 电话会议在php
- 20. Mongo查询会话长度
- 21. 最小和最大强度长度
- 22. 长文本字段的最大长度
- 23. 最小长度和最大长度的jQuery条件验证
- 24. 最大标识符长度
- 25. 最大长度是多少?
- 26. 设置最大长度
- 27. InterSystemsCachéODBC - 最大结果长度
- 28. Kivy Canvas Line最大长度
- 29. Rails ActiveAdmin最大列长度
- 30. 检查textarea最大长度
要保持3天的活动时间可能会很长。 你可能会遇到内存问题。 为什么你不使用cookie? – Thomas1703 2013-05-07 17:13:44
这主要取决于你想存储在“会话”中的数据。我不会建议存储登录,但是记住上次登录的人通常不是问题。记住他们的购物车也不应该是一个问题。这将存储在cookie中,而不是会话。 – 2013-05-07 17:14:47
[OWASP Session Cheat Sheat](https://www.owasp.org/index.php/Session_Management_Cheat_Sheet#Session_Expiration)提供了有关会话过期的一些有用信息。 – Sam 2013-05-07 17:20:44