在这种情况下，cookie 的最佳过期设置是什么？答案

【问题标题】：Best expiration setting for cookies in this situation?在这种情况下，cookie 的最佳过期设置是什么？
【发布时间】：2011-05-03 15:00:00
【问题描述】：

我正在创建一个用户会话（无论登录状态如何，每个用户都会获得一个新的用户会话，除非他们已经有一个表示其当前会话的会话 ID 的 cookie）和我网站上的网页的关系表。理论上，这最终将能够预测兴趣。

现在，我决定应该使用 PHP cookie 而不是 PHP 会话。我应该将cookie设置为多长时间？（我目前24小时有）

将 cookie 设置为在过期前有很长一段时间是否有任何负面影响？没有过期的cookies呢？主要网站如何为“最近查看的项目”等设置 cookie 过期时间？

【问题讨论】：

标签： php cookies

【解决方案1】：

如果您打算长期使用 cookie 来跟踪用户，我根本不会（或仅在一年左右）使它们过期 - 当用户访问该页面并且您发现 cookie 数据已过时，您可以使用setcookie() 删除它们（将过期日期设置为过去的某个时间）。

请注意，许多用户禁用了 cookie，或者在关闭浏览器时将它们自动删除，正是这个原因。人们不喜欢被跟踪。

【讨论】：

【解决方案2】：

您采取了哪些措施来防止会话劫持？您如何处理可能从共享计算机访问的人，他们是否获得相同的会话？

我建议按用户设置用户登录和跟踪信息。否则，你得到的数据是不合格的，充其量只能是猜测。

【讨论】：