Bu oturumun zaman aşımı ve apache çöker / yeniden başlatır olsun veya olmasın bağlıdır. Eğer emniyetli bir şekilde gerekirse sonra tekrar bir veritabanına oturum bilgi devam etmektedir.

Evet, genellikle bu çalışma güvenebilirsiniz.

Sizin oturumu hala çok sürece müşteri bunu zaman aşımına oturumu için gereken daha üçüncü şahıs sitesinde daha az zaman harcamak için beklediğiniz gibi, ince olmalı, normal bir şekilde zaman aşımına uğrar.

Ben tam olarak ben korumak bazı sitelerde düşündüren ne, ve ciddi sorunları vardır. Senin müşterilerinin büyük bir yüzdesi çerezleri devre dışı olması bekleniyor eğer daha karmaşık olabilir sanırım, ama kamu ile ilgili ise, bu gerçekten bir sorun değildir.

Ancak, çoğu ödeme ağ geçitleri onlara sitenize müşteri döndüğünüzde onlar size göndermek olacak ek bilgileri geçmesine izin. Onlar yoksa bile bunu yapmanın bir şekilde inşa, onlar size müşteri dönmek için kullanmak URL'ye GET params'ı ekleyin. Burada bir kimlik ya da sipariş numaranızı ekleyerek değer, yani oturum ölmüş olsa bile bir şey yapabilirsiniz.

NOT: Bazı ödeme hizmetleri aslında işlemin sonunda sitenize müşteri dönmek, ama bunun yerine sadece belirli bir ödeme tamamlanmış olduğunu bildirmek için sunucuya bir çağrı yapmazlar. Bu web sunucusundan istekte müşteri olmadığı gibi, bu durumda sizin oturum, sağlam olmayacaktır.

Depends. chances are your PHP sessions are handled by using a cookie storing the session id, however if your customer has cookies turned off, then (depending on configuration/use of SID) it can be added to the query string. In the case of cookies, it should be a non-issue -- the session should continue. If cookies are disabled then you are reliant on your payment gateway provider to provide the session id when it returns the customer

edit: müşteri oturum değişkenleri form verilerini saklamak, (erdi oturumu) dışarı günlüğe ediliyor değilse sadece eklemek için bir sorun olmamalı.

Güvenlik olarak, ortada ödeme ağ geçidi veya diğer vicdansız adam tarafından kaçırıldı edilmediğinden oturum şekilde oturum sağlamak için (emin maçları yapmak için her sayfa yük işaretli) bir ip sınırlı olduğundan emin olmak isteyebilirsiniz (sadece gerçekten bir endişe çerezleri kapalı ve sorgu dizesi PHPSESSID dahil ise).

Eğer oturum kullanılabilir olduğundan emin olmak istiyorsanız, bunu gibi oturum tanımlama zaman aşımı düzenleyebilirsiniz:

session_set_cookie_params(604800);
session_start();

Bu çerez sonra oluşturulan bir hafta sona yapacaktır. Varsayılan tarayıcı kapatıldığında zaman aşımına.

Burada bu konuda daha fazla bilgi bulabilirsiniz

uk3.php.net/manual/en/function.session-set-cookie-params.php http://