Session của 1 website có thể sống được bao lâu?

mình hỏi câu này nghe có vẻ khá ngơ, nhưng mình đang tự hỏi 1 session của website liệu có thể sống lâu đến thế nào?
về mặt lý thuyết, trên server nó sẽ cấu hình timeout của session, nếu sau 1 khoảng thời gian nào đó mà client ko tương tác với server thì nó sẽ xóa session, vậy mình đặt ra giả thuyết client nó sẽ tool , liên tục ping đến server với cùng 1 session, thì session đó có thể tồn tại mãi mãi, cho đến khi server sập ko?

Bạn đã trả lời rồi còn gì. Trong thực tế: mỗi tháng server khởi động lại vài lần là bình thường chứ không phải sập.

vậy giả sử nếu server nó dùng 1 dịch vụ lưu trữ dạng như redis để lưu session, thì bên server redis nó khi nào nó tự reset ko, hay nó chạy mãi

Redis cậu có thể set expiry time cho key mà
Redis không “tự reset” chính nó đâu cậu.

Về session, nếu cậu cài đặt như này:

trên server nó sẽ cấu hình timeout của session, nếu sau 1 khoảng thời gian nào đó mà client ko tương tác với server thì nó sẽ xóa session

Thì tất nhiên là trừ khi cậu log out, session của cậu luôn tồn tại. Đấy chỉ là vấn đề cậu cài đặt session timeout như thế nào thôi.

Hope it helps!

Còn tùy mục đích của website phục vụ cho dịch vụ gì để admin set policy cho session timeout.

về mặt lý thuyết, với những website quan trọng thì session chỉ tồn tại từ 3-5 phút, với những website bình thường thì là 15-30 phút, còn với những website không quan tâm tới session thì họ để cả ngày (cho tới khi reset server thì xóa session) tùy theo policy và tiêu chuẩn bảo mật mà một website sử dụng.

Policy và firewall không cho phép bạn thực hiện điều này đâu.