我正在创建一个用户会话的关系表(每个用户无论登录状态如何获得一个新的用户会话,除非他们已经有一个cookie表示他们当前会话的会话ID)和我的网站上的网页。从理论上讲,这最终将能够预测兴趣。
现在,我决定使用PHP cookie而不是PHP会话。我应该把饼干设置多长时间?(我现在是24小时)
设置cookie在过期前有很长一段时间有什么负面影响吗?不过期的饼干呢?大型网站如何为"最近浏览的项目"之类的内容设置cookie过期时间?
如果您打算使用cookie来长时间跟踪用户,我根本不会过期(或仅在一年左右)-当用户访问页面并且您发现cookie数据过时时,您可以使用setcookie()(将过期日期设置为过去的某个地方)删除它们。
请注意,许多用户禁用cookie,或者在关闭浏览器时自动删除cookie,正是因为这个原因。人们不喜欢被跟踪。
你在做什么来防止会话劫持?如何处理从共享计算机访问的人,他们是否获得相同的会话?
我建议设置用户登录并按用户跟踪信息。否则,您得到的数据将不合格,最多只能是猜测。