Session ölme süresini sunucu ayarlarından kendiniz belirleyebiliyorsunuz. Ayrıca illaki cooike kullanmak istiyorsanız bunları şifrelemeniz gerekmektedir. Örneğin t-soft sepet içeriğini cookie olarak tutmuyor, trendyol'da aynı şekilde. Sepete eklediğiniz ürünler diğer cihazlarınızdaki sepetlere de ekleniyor. Bu sayede sepetinizdeki ürünleri unutmayın gibi bildirim özelliklerini çalıştırabiliyorlar, ayrıca cihaz fark etmeksizin üyeliğinize giriş yaptığınızda sepetiniz silinmeden orada duracaktır çünkü bunları kayıt altına alıyorlar.

Üye girişi ve sepet sistemini kıyaslamanız saçma olmuş Sepet sisteminde üye girişi yapılmamışsa SESSION kullanmak daha iyi bir tercihtir, form botlarına da olanak sağlamakta COOIKE kullanımı. Neden diyecek olursanız sepet aşamasında manuel COOKIE tanımlayarak sitenizdeki tüm ürünleri sepete ekletip anlık olarak tüm stokları bitirebilirler (Gelişmiş eticaret yazılımlarında sepete eklenen ürün belirli bir süre stoktan düşülüyor). Veya sepet aşamasından direkt ödeme aşamasına geçilebiliyorsa basitçe fake formlar submit edebilirler. Sisteminiz çok istek yaptığı için bir süre sonra CPU kullanımınız artar ve siteniz yükleniyor da kalmaya başlar.

COOKIE sildiğinizde çıkış yapmasının nedeni tüm giriş kontrolünün COOKIE ile sağlandığı anlamına gelmiyor, örneğin COOKIE ve SESSION aldırdığımız verileri karşılaştırıyoruz eğer aynı değilse tüm COOKIE ve SESSION'ları silip işlemi durduruyoruz. Back-end'de ne olduğunu bilemezsiniz. Her şey COOKIE'ye bağlı olursa saçma bir hal alır sistemler.

Size bin bir türlü senaryo anlatabilirim bununla ilgili, her şey araştırılarak öğrenilmez biraz deneyim gerekli.