Идет ли время куки, когда пользователь на сайте?

Question

[crack_user]

Идет ли время куки когда пользователь находится на сайте?
К примеру, при авторизации выдается куки на 1 день, но если юзер будет сидеть на сайте весь этот день, то куки удалиться и ему придется заново проходить авторизацию? Если это так, то как я понимаю, нужно будет это куки обновлять при каждом заходе на сайт или лучше использовать какой-то другой способ?
Заранее спасибо за ответ.

Answer 1

[Slava Rozhnev]

Каждое действие пользователя в этом случае должно увеличивать TTL cookie.
Когда пользователь не взаимодействует с сервером, его файл cookie будет просрочен.

Answer 2

[ThunderCat]

Во первых - куки кукам рознь, например время сешн_ид обновляется автоматически при любом запросе к серверу. Если у вас собственная реализация куки авторизации, то ваш "закат солнца вручную" будет работать так как вы сами задумаете.

Answer 3

[AUser0]

По стандарту время кончания куки указывается в момент её установки (передачи клиенту). Там можно указать хоть 60 секунд в будущее, хоть 10 лет. То есть клиенту сообщается точное время, когда эту куки необходимо стереть. И да, вы правы, при каждом обращении к сайту куки нужно обновлять, задавая новое время стирания...

P.S. Пока пользователь месяц не включал компьютер - куки преспокойно валяется в хранилище. Но когда включит и обратится к сайту - браузер проверит куки на протухание, сотрёт его как протухшее, и обратится к сайту без куки. Правда если пользователь отмотает часы на компьютере... стирания не произойдёт.