0

在安全性(或其他问题)方面,PHP 会话长度的一般建议/经验法则是什么。拥有电子商务网站的客户请求 3 天的会话长度。

4

2 回答 2

2

这没有一般的经验法则,取决于应用程序构建。例如:

  1. 对于银行网站:15/30 秒可能比较合适
  2. 对于一个简单的 CMS 应用程序:15 分钟的会话就足够了。
于 2013-05-07T17:14:00.060 回答
0

就个人而言,对于电子商务网站,我更担心会话太短而不是太长。您始终可以强制用户在被允许进入计费页面之前再次进行身份验证。这消除了有人窃取会话并购买他们想要的任何东西的可能性。

于 2013-05-07T17:53:06.220 回答