1
在持久登錄Cookie的最推薦解決方案中,用戶的「記住我」Cookie在使用其持久登錄Cookie登錄時總是使用新令牌更新。假設您爲Cookie設置的expiry date,這意味着只要他們每月訪問該網站一次,他們將永遠不會,有史以來必須再次輸入他們的密碼,因爲更新的Cookie將繼續推動到期日期30未來的日子。是否有持久登錄Cookie(「記住我」)永不過期的好主意?
這是個好主意嗎?
如果沒有,我們想迫使他們至少每月一次登錄,那麼怎麼會,我們知道,當他們第一次永久登錄cookie發出考慮,我們不能檢索Cookie的expiry date?
我們是否必須將第一個Cookie的時間戳存儲在Cookie本身中並以這種方式跟蹤它,然後讓該站點在原始時間戳過期時刪除cookie?
還是我正在超越所有這一切都沒有問題,用戶永遠不必再次登錄(除非他們正在訪問網站的關鍵部分,例如他們的帳戶或付款頁面)?
爲什麼不是一個好主意? – woz
@woz:我不確定,這就是我問的原因。我能想到的唯一缺點是,如果用戶不經常使用他們的密碼,他們可能會忘記它,甚至可能不記得他們註冊的電子郵件,所以他們將無法檢索它,另一個可能是某人在不清除所有數據的情況下銷售個人電腦/手機,然後有人可以永久訪問他們的賬戶(除了更敏感的部分)。是的,我知道這是一個延伸,但我只是在這裏大聲思考,我想確保在我實施它之前Cookie不會在常規類型的網站上過期。 – ProgrammerGirl
任何保存密碼的移動應用程序在您打開時都會重新進行身份驗證,例如, Facebook,Mint.com等,所以我不認爲這會是一個問題。 – woz