Наилучшая настройка срока действия файлов cookie в этой ситуации?

Question

Я создаю таблицу отношений между сеансами пользователей (каждый пользователь, независимо от состояния входа в систему, получает новый сеанс пользователя, если у них уже нет файла cookie, обозначающего идентификатор сеанса их текущего сеанса) и веб-страниц на моем сайте. Это в конечном итоге сможет предсказать интересы, теоретически.

Теперь я решил, что мне следует использовать файл cookie PHP, а не сеанс PHP. Как долго я должен установить куки? (У меня сейчас он в 24 часа)

Есть ли какие-либо недостатки в настройке файлов cookie на длительный период до истечения срока их действия? А как насчет не истекающих куки? Как основной веб-сайт устанавливает время истечения срока действия файлов cookie для таких вещей, как «Последние просмотренные элементы»?

Answer 1

Что вы делаете для защиты от перехвата сессии?Как вы относитесь к людям, которые могут посещать с общего компьютера, получают ли они один и тот же сеанс?

Я бы предложил настроить логин пользователя и отслеживать информацию о пользователе.В противном случае полученные вами данные не будут квалифицированы и могут быть только в лучшем случае предположительными.

Answer 2

Я бы не стал их вообще истекать (или только через год или около того), если вы намереваетесь использовать файлы cookie для отслеживания пользователей в течение длительного времени - когда пользователь заходит на страницу и вы обнаруживаете, что данные cookie устарели Вы можете удалить их, используя setcookie() (установите дату истечения срока действия в прошлом).

Обратите внимание, что у многих пользователей отключены файлы cookie или они автоматически удаляются при закрытии браузера, по этой причине точно . Люди не любят, когда их отслеживают.