我使用codeigniter的會話類來處理我的PHP會話。一到站點每次訪問自動創建的會話變量是SESSION_ID:codeigniter會話類的安全超時值?
用戶的唯一的會話ID(這是一個統計學的隨機字符串具有非常強的熵,使用MD5加密的便攜性,和再生(默認)每五分鐘)
我的網站上我需要的功能來跟蹤註冊用戶的,我現在有這個訪問者的SESSION_ID與價值存儲的ID在訪問者數據庫中的表進行比較來實現。除了會話標識每五分鐘超時之外,這種方式完美無缺。我希望我的應用程序記住訪問者的時間超過5分鐘(有點像您在發佈問題或回答時沒有註冊時的操作)。
我的問題是:你能看到任何安全問題,只需延長會話類的再生時間(如12小時)?
更新:根據迄今爲止所見的答案,它似乎更像是一個性能問題而非安全問題。它有點奇怪,codeigniter會話類是如何工作的,因爲當創建一個新的會話時,它也會創建一個新的cookie,這個cookie似乎只要會話就存在。我想我可以用會話ID創建另一個cookie,持續時間只要我需要它。但是,如果我要將會話保存12小時,會有多少性能問題?它會減慢速度,除非我在12小時內有數百萬的獨立訪問者(在這種情況下,我會有更大的問題擔心......)?
我的理解可能off..but做會議甚至可以一次頁面被關閉保存? – oym 2009-08-11 04:55:44
我對這種混淆表示歉意,也許我誤解了。會話有一個默認設置超時期服務器端。即使用戶關閉瀏覽器,會話也可能會持續存在,具體取決於設置的超時時間。 – 2009-08-11 05:16:40