做了一个商务网站,里面涉及到一些虚拟货币的流转,用户往我们网站充值,然后用虚拟货币购买实物!问题是:我们的Session默认保持20分钟的会话连接可是很多用户表示他们的页面是一直开着的,到想用的时候却发现已经过期了 要重新登录很麻烦,希望自己可以设置过期时间但Session的timeout是服务端的,不能由用户自己来设置,而且用户众口不一,有人希望2小时过期,有人希望1天都不过期于是想到了COOKIES填充Session,问题是用COOKIES也有不安全的地方,别人只要把cookies一拷走,那就完了,用户的钱都要丢失了。。各位大能 帮我想想办法吧
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货