對於像Facebook和stackoverflow這樣的網站,您可以在缺席一個月後重新訪問該網站並仍然登錄 - 這些網站只需設置一個長時間的會話超時,然後維護該時段的會話數據或者他們是否使用其他一些技術來讓您長時間保持登錄狀態?管理長期用戶會話
我有一個網站有類似的要求,並希望知道別人在這些情況下做了什麼。顯然,對於任何允許訪問敏感信息的站點來說,這是一個糟糕的做法,Facebook和其他人已經受到批評。出於我的目的,我的應用程序不提供超出姓氏/名字的用戶信息。
在此先感謝您的意見!
不,他們不使用長期會話。這會在服務器上佔據過多的內存空間,並且只要瀏覽器關閉,會話就會在客戶端清除會話。
取而代之的是,他們使用持久cookie,並使用它來識別訪問者在回訪時的身份。
Gmail在他們的documentation中涵蓋了這一點。這是一個相當普遍的做法。 (無論是良好實踐需要是安全的網站是開放的辯論。)
您可以通過谷歌搜索發現數百個有關於使用這種方法的類似doumentaiton網站的例子:
「記住我」
你沒有提到你的平臺(ASP.NET,php等),但對於ASP.NET,daniweb涵蓋了如何做到這一點:http://www.daniweb.com/web-development/aspnet/threads/30505對於大多數平臺都存在類似的指導。