关于用户账号密码保存的问题!!
做了一个商务网站,里面涉及到一些虚拟货币的流转,用户往我们网站充值,然后用虚拟货币购买实物!
问题是:
我们的Session默认保持20分钟的会话连接
可是很多用户表示他们的页面是一直开着的,到想用的时候却发现已经过期了 要重新登录很麻烦,希望自己可以设置过期时间
但Session的timeout是服务端的,不能由用户自己来设置,而且用户众口不一,有人希望2小时过期,有人希望1天都不过期
于是想到了COOKIES填充Session,问题是用COOKIES也有不安全的地方,别人只要把cookies一拷走,那就完了,用户的钱都要丢失了。。
各位大能 帮我想想办法吧
------解决方案--------------------session 加入本机硬件信息如MAC,IP
------解决方案--------------------仿淘宝
------解决方案--------------------
快要过期的时候弹个框,提示用户要操作