0
我注意到,在我在許多網站進行身份驗證後,例如在Facebook或Twitter上,我登錄了很長時間,超過2-3個月,也許是一年。長身份驗證會話和安全
所以,我的問題是,這是安全的嗎?或者也許他們以某種方式改變會話ID與時間?
A
回答
0
一些網站使用包含會話數據的會話cookie,這些數據通過僅由後端可見的密鑰加密。其他一些網站使用令牌,因此基本上可以通過使用訪問令牌來訪問您的內容,該訪問令牌僅在短期內有效。然後,您得到了長期有效的刷新令牌以刷新您的短期訪問令牌,這些令牌不會也不應該作爲cookie存儲,而應作爲本地存儲項存儲,因爲Cookie可以通過跨站點javascript和本地存儲輕鬆獲得僅適用於當前網站。
相關問題
- 1. ASP.NET身份驗證和安全與會話
- 2. wcf和安全,身份驗證和ssl
- 3. 安全API身份驗證
- 4. 安全LDAP身份驗證
- 5. CherryPy會話身份驗證?
- 6. ASP.NET身份驗證會話
- 7. ASP.Net WebApi身份驗證和安全
- 8. RESTful API身份驗證和安全
- 9. Django安全和身份驗證
- 10. SproutCore安全和身份驗證問題
- 11. 安全文件夾和身份驗證
- 12. 身份驗證和授權 - 新安全
- 13. Aurelia安全 - 身份驗證和授權
- 14. 身份驗證和安全回送API
- 15. Tomcat身份驗證和Spring安全性
- 16. Facebook連接 - 身份驗證和安全
- 17. 安全和身份驗證協議
- 18. 使用會話[:user_id]進行Rails身份驗證的安全性
- 19. Python身份驗證Cookie和Django會話
- 20. 身份驗證has_secure_password和會話
- 21. Android身份驗證和會話
- 22. PHP API身份驗證和會話
- 23. 困惑會話和身份驗證
- 24. PHP會話變量和身份驗證
- 25. 網頁身份驗證和會話
- 26. ASP.NET MVC3身份驗證和會話
- 27. 帶有共享會話和用戶身份驗證的WebSockets和HTTP安全
- 28. firebase與身份驗證和沒有身份驗證安全規則
- 29. ASP.NET窗體身份驗證和持久性身份驗證Cookie安全
- 30. ASMX安全性無身份驗證