セキュリティ(またはその他の問題)に関して、PHPセッションの長さに関する一般的な推奨事項/経験則は何ですか。e コマース Web サイトのクライアントが 3 日間のセッションをリクエストしました。
質問する
388 次
2 に答える
2
これには一般的な経験則はなく、アプリケーションのビルドによって異なります。例えば:
- 銀行のウェブサイトの場合: 15/30 秒が適切かもしれません
- 単純な CMS アプリケーションの場合: 15 分間のセッションで十分です。
于 2013-05-07T17:14:00.060 に答える
0
個人的には、e コマース サイトの場合、セッションが長すぎることよりも短すぎることの方が心配です。請求ページへのアクセスを許可する前に、いつでもユーザーに再認証を強制できます。これにより、誰かがセッションを盗んで欲しいものを購入する可能性がなくなります。
于 2013-05-07T17:53:06.220 に答える