Насколько мне известно в Google, максимальное количество файлов cookie очень сильно зависит от браузера, однако я не могу найти последние данные о том, сколько файлов cookie разрешено в современных браузерах.
Мне нужно сохранить несколько большое количество пользовательских настроек в cookie файлах (для еще не зарегистрированных пользователей), так что было бы лучшим способом сделать это? (Кроме того, эти файлы cookie будут доступны как на стороне клиента, так и на стороне сервера php)
Из rfc:
не менее 300 файлов cookie
не менее 4096 байт на файл cookie (как измеряется размером символы, которые содержат нетерминал cookie в синтаксисе описание заголовка Set-Cookie)
не менее 20 файлов cookie на уникальный хост или доменное имя
Это минимальные требования. Команда IE6 этого не понимала. Все остальное имеет специфику браузера. Вам лучше написать тестовую платформу для тестирования каждого браузера. Проверьте максимальный размер и количество с небольшими шагами (и проверьте, читаются ли они еще).
Кроме того, я, кажется, помню, что у apache возникла проблема с количеством файлов cookie. Не могу вспомнить, где я это видел.
Вот небольшое тестирование cookie script: http://krijnhoetmer.nl/stuff/javascript/maximum-cookies/
Лучший способ - не хранить их в файле cookie вообще.
Сохраните их в базе данных и сохраните ключ DB в файле cookie. Если это всего лишь несколько предпочтений, тогда безопасность не является проблемой.
Не забывайте, что файлы cookie будут отправляться с каждым запросом - если у вас есть 2kb данных cookie и загрузите 10 изображений на страницу, это дополнительные 22kb данных.
Количество файлов cookie:
Размер файла cookie Пределы (4096 байт):
SRC: http://webdesign.about.com/od/cookies/f/cookies-per-domain-limit.htm и http://www.nczonline.net/blog/2008/05/17/browser-cookie-restrictions/
Я рассмотрел это сегодня, если вы хотите поддерживать большинство браузеров, то не превышать 50 куки файлов на домен и не превышать 4095 байтов на домен (т.е. общий размер всех файлов cookie <= 4095 байт)
Чтобы узнать больше об этом, вот тестовая страница и результаты.
IIRC, это 20 для большинства общего, больше для некоторых и 10 для одного конкретного браузера (опять же IIRC, IE5.5?). До 10 считается безопасным номером.
В любом случае вам не нужно больше одного - просто используйте его для хранения клиентской части ID и храните все, что вам нужно, на серверной стороне от того же ID. Помимо чего-либо еще, чем меньше данных вы покидаете клиента, тем меньше их для удаления/коррумпирования/взлома/и т.д.
Не уверен, какой смысл он делает с их точки зрения, но Я видел веб-сайты в дикой природе, которые устанавливали более 450 файлов cookie и отчетность для более чем 140 отличительных сторонних доменов.