Я понимаю основные c различия между использованием сеансов и файлов cookie для поддержания состояния веб-приложения. Идея моего приложения заключается в том, что пользователь никогда не закрывает свой браузер и поэтому всегда должен входить в систему. У меня есть приложение, закодированное для использования файлов cookie, и у меня никогда не возникает проблем. Я бы предпочел использовать сеансы, чтобы сделать вещи более безопасными, но если сеанс будет активен в течение нескольких часов подряд, это может быть проблемой.
Как приложения, такие как Basecamp, обрабатывают пользователей, которые оставляют свое приложение открытым на весь день без тайм-аута сеанса? Используют ли они файлы cookie для поддержания состояния входа в систему, устанавливают ли очень длительную продолжительность сеанса или какой-либо другой метод?