> 推 GALINE: 不要把登入/帐号资讯放在 cookie 里面，只存session id
> → GALINE: 登入后的权限放在session里面不让client碰
> session id该怎么写QQ 有教学吗?
简单的答案：
别管 cookie，跟他分手，不要用它。
程式开始前先呼叫 session_start()，然后把资料都存进 $_SESSION，不要存 cookie。
登出的时候记得把 $_SESSION 里面对应的参数全部清掉。

推

下一步就多站台共享session path、memory share...

下一步Redis(咦

应该是又全部打掉重写，然后又换别人问这个问题XD

Redis 好用，不过 scale out 很麻烦...

谢谢指教

认真讲解给推

请问通常用session作帐号登入的部份会设timer吗还是放到session自动timeout? 这样会有安全疑虑吗

看...需求？我是一下没想到什么情况会需要登入跟session的 timeout 时间要不一样就是了

推

借问一下～cookie可以个别设定到期的时间，session似乎没办法做到这点，只能全数清除对吧(？

有“自己纪录expire time”这招，每次读值都检查一次...