我今天来这里是想问专业人士何时/如何决定使用 Cookie 过期时间而不是时间指定的定时访问并使用客户端$_SESSION['REMOTE_ADDR'];?
只需从 php 手册中获取setcookie();以下内容:
setcookie("TestCookie", $value, time()+3600); /* expire in 1 hour */
根据手册,这个 cookie 将在一小时内过期。但我们知道,客户端可以使用一系列工具修改 cookie,所以如果客户端(坏人)发现 cookie 设置为过期,哪个将允许访问某些内容,或者拒绝访问某些内容,直到触发另一个事件?
然而,更多的是使用 time(); 在 MySQL 中运行并在 Schema 表中创建一个 Timed 行,其中客户端的公共 IP 地址作为标识符。
但客户端可以使用具有不同 IP 地址的代理浏览器/移动设备浏览网站。
它们都使用相同的概念,即在间隔过去后允许/拒绝访问,但如果客户端知道他们的东西,它们都可以被绕过。
所以我回到我的整体问题,何时/如何判断何时可以接受由 cookie 或数据库设置的时间间隔?