标签: php session
在安全性(或其他问题)方面,PHP会话长度的一般建议/经验法则是什么。电子商务网站的客户请求了3day会话长度。
答案 0 :(得分:2)
这没有一般的经验法则,取决于应用程序的构建。例如:
答案 1 :(得分:0)
就电子商务网站而言,我会更担心会话太短而不是太长。在允许用户进入结算页面之前,您始终可以强制用户再次进行身份验证。这消除了有人偷走会话并购买任何他们想要的东西的可能性。