Tempo di scadenza del cookie HTTP (media, massimo, ...)

Question

Scrivo una tesi di laurea sul monitoraggio dei visitatori Web e quindi i cookie HTTP sono una parte importante di esso. Esistono restrizioni "naturali" per quanto riguarda la durata massima, l'età massima, ...? Ho letto che il numero di scadenza è un unix-timestamp (32 bit) e quindi dovrebbe funzionare fino al 2038. Dall'altro lato si suppone che i browser moderni usino un numero a 64 bit per memorizzarlo.

Ho provato a impostare un valore estremamente elevato (Chromium/Linux).

Warning: Expiry date cannot have a year greater then 9999 in [...] 

Ma altri browser tendono ad implementare diverse categorie - ci sono le raccomandazioni del W3C?

Qual è la scadenza media più comune? Conosci studi o documenti? Non ero in grado di trovare un po ', ma questo è un argomento così popolare ...

Answer 1

RFC 6265 definisce i cookie, quindi se guardiamo alla sezione 5.2.1, vediamo:

Se alla scadenza -time è successiva all'ultima data rappresentata dall'agent user , l'user agent PU MAY sostituire la scadenza con l'ultima data rappresentabile .

date non vengono inviati come timestamp Unix, ma come la rappresentazione definito section 5.1.1 che specifica solo un limite inferiore: l'anno 1601.

Quindi questo lascia il limite superiore per la data di scadenza per il browser. La maggior parte dei browser utilizza le rispettive utilità di data del sistema operativo (o glibc rispettivamente) in modo che si applichino i vincoli (che dovrebbero essere per lo più compatibili a 64 bit). Per ottenere una risposta definitiva, potrebbe essere necessario controllare le varie implementazioni del browser.