Php 延长Magento来宾会话maxlifetime的缺点？

我们有兴趣延长访问我们Magento网站的客人的会议时间。默认情况下，如果客户将项目添加到购物车并在24分钟后离开页面，则会话将被销毁，当他们返回购物车时，购物车将归零。我通过htaccess将maxlifetime延长到6小时，以测试它是否正常工作。我知道我的经理有兴趣让会议持续一周甚至更长时间。我的问题是：让会话保持这么长时间的潜在缺点是什么？服务器性能、会话文件的服务器空间、安全问题等？

除非您有明确的PCI合规性指令，只保留特定窗口的会话数据，否则没有任何真正的安全问题。会话数据不包含任何敏感信息

通过扩展窗口，我唯一能想到的是。

您为会话/客户提供了一个更长/更大的机会，使其在现有会话上容易受到XSS攻击（并非如此，否则可能不会发生这种情况）

您可能会面临会话目录变得过大的风险，这会导致任何会话清理cron都必须遍历更多的文件

如果您在会话中存储了不应该执行的任何其他操作（即，使其大于默认的4kb）；然后您将快速消耗磁盘空间

如果将内存存储用于会话（Memcache/Redis），那么最终会耗尽可用空间并自动截断旧会话。因此，您必须提交相当大的RAM，仅用于遗留/归档会话存储

如果您使用DB存储进行会话，那么您将以一种糟糕的方式结束。Magento基于DB的会话存储非常可怕，只要有一点点使用提示，就会崩溃-避免

如果客户的机器是共享计算机，则可能存在潜在的安全问题。至少在24分钟（或其他）会话波动的情况下，会话很可能在其他用户可以利用它之前已经过期

但有一个更好的解决办法 您是否考虑过研究一种更复杂的解决方案，而不仅仅是延长现场的会话时间，如果购物车已被放弃，您可以通过电子邮件提醒客户这一点，并给他们一个链接以重新恢复购物车内容/愿望列表/会话等

---

这显然会给您带来潜在的解决方案，以及您可以主动转换客户的优势，而且只需要捕获电子邮件地址。

感谢您的详细介绍。我们正在对废弃的购物车进行重新营销，但它不针对那些没有我们账户的人。我们有很多人是第一次从PPC广告或者别的什么地方来的，他们在购物车里添加了一些东西，然后离开了网站。有时，他们会在当天晚些时候打电话回来，说他们去完成订单，但购物车是空的。我们迎合了老年人的需求，所以我们正努力让他们尽可能地无痛。啊，明白了。如果你不想打断用户的现场体验，这是一个有趣的挑战；而较老的市场不太可能从通过Twitter/FB/Google的一键认证中获益。出于兴趣，这个网站是否迎合欧盟——因为你可能成为臭名昭著的饼干法的受害者；他们几乎肯定会有一些关于会议到期的细节（会进一步危及你的项目）。美国总部没有国际交易，所以现在还可以。