0
就安全性(或其他問題)而言,什麼是PHP會話長度的一般建議/經驗法則。擁有電子商務網站的客戶請求3天的會話時間。建議的最大PHP會話長度
A
回答
2
0
個人爲電子商務網站我會更擔心會議太短而不是太長。您可以始終強制用戶在允許他們轉到結算頁面之前再次進行身份驗證。這消除了有人竊取會議併購買任何他們想要的東西的可能性。
相關問題
- 1. php會話和cookie值的最大長度
- 2. PHP FILTER_VALIDATE_EMAIL最大長度
- 3. 需要關於定製textarea最大長度函數的建議
- 4. 我可以設置我的最大會話長度有多高?
- 5. PHP會話的最大大小
- 6. 最大長度
- 7. PHP cURL:CURLOPT_USERPWD上的最大長度?
- 8. 列出最大長度和最大長度的所有SQL列
- 9. NSURL最大長度?
- 10. CSS最大長度
- 11. UITextView最大長度
- 12. 最大URL長度
- 13. CString最大長度
- 14. 最大NVARCHAR長度
- 15. 與最大長度
- 16. BindingSource.Filter最大長度
- 17. TextArea最大長度?
- 18. JAVA_TOOL_OPTIONS最大長度
- 19. PHP延長會議到期
- 20. PHP和MYSQL最大可變長度?
- 21. MaskedTextBox最小/最大長度
- 22. 在php會session_start()會搞亂我的用戶會話長度?
- 23. StringBuilder的最大長度
- 24. 域名的最大長度
- 25. file_get_contents()的最大URI長度
- 26. 字節[]的最大長度?
- 27. LPAD列的最大長度
- 28. [NSXMLNode stringValue]的最大長度
- 29. openID的最大長度
- 30. GWT TextArea的最大長度
要保持3天的活動時間可能會很長。 你可能會遇到內存問題。 爲什麼你不使用cookie? – Thomas1703 2013-05-07 17:13:44
這主要取決於你想存儲在「會話」中的數據。我不會建議存儲登錄,但是記住上次登錄的人通常不是問題。記住他們的購物車也不應該是一個問題。這將存儲在cookie中,而不是會話。 – 2013-05-07 17:14:47
[OWASP Session Cheat Sheat](https://www.owasp.org/index.php/Session_Management_Cheat_Sheet#Session_Expiration)提供了有關會話過期的一些有用信息。 – Sam 2013-05-07 17:20:44