就安全性(或其他問題)而言,什麼是PHP會話長度的一般建議/經驗法則。擁有電子商務網站的客戶請求3天的會話時間。建議的最大PHP會話長度
0
A
回答
2
0
個人爲電子商務網站我會更擔心會議太短而不是太長。您可以始終強制用戶在允許他們轉到結算頁面之前再次進行身份驗證。這消除了有人竊取會議併購買任何他們想要的東西的可能性。
相關問題
- 1. 我可以設置我的最大會話長度有多高?
- 2. PHP會話的最大大小
- 3. 最大NVARCHAR長度
- 4. UITextView最大長度
- 5. JAVA_TOOL_OPTIONS最大長度
- 6. CSS最大長度
- 7. 最大URL長度
- 8. BindingSource.Filter最大長度
- 9. TextArea最大長度?
- 10. CString最大長度
- 11. 與最大長度
- 12. PHP和MYSQL最大可變長度?
- 13. MaskedTextBox最小/最大長度
- 14. openID的最大長度
- 15. LPAD列的最大長度
- 16. [NSXMLNode stringValue]的最大長度
- 17. 字節[]的最大長度?
- 18. file_get_contents()的最大URI長度
- 19. 電話會議在php
- 20. Mongo查詢會話長度
- 21. 最小和最大強度長度
- 22. 長文本字段的最大長度
- 23. 最小長度和最大長度的jQuery條件驗證
- 24. 最大標識符長度
- 25. 最大長度是多少?
- 26. 設置最大長度
- 27. InterSystemsCachéODBC - 最大結果長度
- 28. Kivy Canvas Line最大長度
- 29. Rails ActiveAdmin最大列長度
- 30. 檢查textarea最大長度
要保持3天的活動時間可能會很長。 你可能會遇到內存問題。 爲什麼你不使用cookie? – Thomas1703 2013-05-07 17:13:44
這主要取決於你想存儲在「會話」中的數據。我不會建議存儲登錄,但是記住上次登錄的人通常不是問題。記住他們的購物車也不應該是一個問題。這將存儲在cookie中,而不是會話。 – 2013-05-07 17:14:47
[OWASP Session Cheat Sheat](https://www.owasp.org/index.php/Session_Management_Cheat_Sheet#Session_Expiration)提供了有關會話過期的一些有用信息。 – Sam 2013-05-07 17:20:44