Hallo iedereen,

Ik ben nu bezig met het zelf maken van een webshop. Ik ben hiervoor een onderzoekje gestart over sessies en cookies, ik probeer hiervoor ook onderzoek te doen naar grote webwinkels. Ik kom alleen niet achter een paar vragen, ik hoop dat iemand hier daar misschien antwoord op heeft, de vragen zijn als volgt:

1. Hoe lang laten de grote webshops hun php sessies duren, voordat deze worden getime out?
2. Hoe lang laten de grote webshops hun cookies open staan?
3. Welke informatie wordt er in de cookie gestopt, welke in de php sessie en welke in de database?

Als jullie me hiermee kunnen helpen alvast heel erg bedankt!

dionkets schreef:Hallo iedereen,

Ik ben nu bezig met het zelf maken van een webshop. Ik ben hiervoor een onderzoekje gestart over sessies en cookies, ik probeer hiervoor ook onderzoek te doen naar grote webwinkels. Ik kom alleen niet achter een paar vragen, ik hoop dat iemand hier daar misschien antwoord op heeft, de vragen zijn als volgt:

1. Hoe lang laten de grote webshops hun php sessies duren, voordat deze worden getime out?
2. Hoe lang laten de grote webshops hun cookies open staan?
3. Welke informatie wordt er in de cookie gestopt, welke in de php sessie en welke in de database?

Als jullie me hiermee kunnen helpen alvast heel erg bedankt!

Een van de forumleden schijnt daarover een PHP Kookboek geschreven te hebben

1. De optimale time-out kun je afleiden uit de sitestatistieken en beslissingsregels. Als uit echte verkoopstatistieken (en niet de Google Analytics-prut) bijvoorbeeld blijkt dat echte kopers in 99,99% van de gevallen binnen 10 minuten tot een koop overgaan, hoeft de time-out niet veel langer te zijn.

2. Hangt ervan af waarvoor je het cookie gebruikt. Redelijke vuistregel is dat vooral cookies voor winkelwagentjes en verlanglijstjes voor twijfelaars en spijtoptanten ongeveer 90 dagen moeten meegaan. Heel veel langer kan technisch wel, maar heeft operationeel niet veel zin: ondertussen zijn assortiment, prijzen en voorkeuren van de klant zelf veranderd. Meestal haalt een cookie de "uiterste levensduur" van bijvoorbeeld drie jaar ook niet omdat het werd gewist, de gebruiker is overgestapt op een ander browser, op een ander computer, enzovoort.

3. Liefst zo min mogelijk cookies en vervolgens zo klein mogelijke cookies als je ze toch nodig hebt. In de praktijk slaan we liefst alles op in een database en bewaren we in een cookie alleen een uniek id om dat terug te kunnen vinden.

Een ander forumlid is voorproever geweest van zo'n soort boek.

Wat Ward zegt een timeout van ongeveer 15 minuten is lang genoeg. Doe er voor de zekerheid nog eens 5 minuten bij.

Cookies zo min mogelijk met zo min mogelijk informatie.