这种情况下cookie的最佳过期设置？

Question

我正在创建一个用户会话关系表（每个用户无论登录状态如何，都会获得一个新的用户会话，除非他们已经有一个表示他们当前会话的会话ID的cookie）以及我网站上的网页。这在理论上最终将能够预测利益。

现在，我决定我应该使用PHP cookie而不是PHP会话。我应该将cookie设置多长时间？ （我目前有它在24小时）

是否有任何负面的设置cookie有很长一段时间之后到期？关于不到期的cookies呢？一家大型网站如何为“最近查看的商品”设置cookie过期时间？

Answer 1

我不会过期它们在所有（或仅在一年左右），如果你打算使用Cookie来跟踪用户的很长一段时间 - 当用户访问该页面，你会发现出来的cookie数据是已过时，您可以使用setcookie()（将过期日期设置为过去某处）将其删除。

请注意，许多用户禁用了Cookie，或者在关闭浏览器时让他们自动删除，因为正是这个原因。人们不喜欢被追踪。

Answer 2

你在做什么来保护会话劫持？你如何处理可能从共享计算机访问的人，他们是否获得相同的会话？

我建议用户设置用户登录和跟踪信息。否则，您获得的数据将不合格，最多只能猜测。