4
問題背景: 我們正在構建一個需要用戶登錄的在線Web應用程序。我們將添加「讓我在此計算機上登錄x星期」的功能。您應該讓用戶在Web應用程序中保持登錄狀態多久?
問:
什麼是你應該多長時間允許用戶留在簽署爲正常標準? * 2周? * 4周? *永遠?
爲什麼?是否有理由不允許我們的用戶永遠保持登錄狀態?
A
回答
4
我不知道是否有標準,真的。這一切都取決於您的應用程序和安全問題。你不希望只有任何人能夠坐下你的電腦,並在你還在登錄時抓住你的信用卡號碼。
但是,例如,Stackoverflow在登錄時並沒有最高的安全性問題它不應該。這是一個很大的便利,我不必在這裏登錄每次訪問。
另一方面,我的工作涉及開發支持大型在線保險應用的&。當我們收集大量個人信息時,保持安全更重要一點。當然,我們不收集信用卡或社會安全號碼,我們當然不希望登錄在應用程序中間超時。所以我們與一個會話相關的12小時超時妥協。這意味着關閉瀏覽器會自動註銷,或者如果您讓瀏覽器在網站上停留12個小時,您也會以此方式註銷。
然後在頻譜的盡頭,你有你的網上銀行網站,通常約20分鐘後簽出你。這是非常有道理的,因爲我無法想象一個更糟糕的情況,因爲網上銀行讓我的登錄時間過長。
0
「是否有理由不讓我們的用戶永遠保持登錄狀態?」
如果您這樣做,那麼無論您是否更改密碼,都可以永久保留簽名的非授權用戶訪問您的帳戶。
我不知道標準,但我認爲兩週是正常的時間流逝。
0
這取決於。
我離開網站後,我的網上銀行不會讓我保持登錄狀態。但是我的電子郵件會自動登錄兩週,而且StackOverflow(至今)並沒有要求我在一個月內重新登錄。
因此,這取決於您正在構建的應用程序的類型。
1
答案取決於您的應用程序的便利性與安全性的可接受平衡。
高安全性的應用,如網上銀行應該可能永遠不會允許用戶在保持簽署。
對於像電子郵件安全性較低的應用程序,它可以接受的允許用戶永遠保持簽署。但是,您應始終將其作爲用戶的選項,並且該選項應該聲明它只應在使用私人計算機時使用(您絕不希望在共享或公用計算機上執行此操作)。
相關問題
- 1. 將「保持登錄狀態」添加到Web應用程序
- 2. 在AJAX應用程序中保持Web應用程序狀態
- 3. 如何在用戶退出應用後讓用戶保持登錄狀態?
- 4. 在reactjs我想讓按鈕讓用戶保持登錄狀態
- 5. 保持用戶登錄,在反應通量應用程序?
- 6. 在ASP.Net核心Web API中保持登錄用戶的狀態
- 7. 應用程序狀態,數據在內存中保存多久?
- 8. 如何讓用戶永久登錄iPhone應用程序?
- 9. 保持登錄狀態用戶信息
- 10. 保持登錄用戶的狀態
- 11. 跟蹤用戶是否在無狀態Web應用程序中登錄?
- 12. 保持登錄到Android應用程序
- 13. 保持用戶登錄,在Android上的Android應用程序
- 14. 應用程序保持關閉狀態
- 15. Web應用程序最多應該有狀態嗎?
- 16. NHibernate會話需要多久/應該保持開放狀態?
- 17. Java持久性應用程序無狀態與有狀態
- 18. 在請求之間保持Web應用程序狀態
- 19. 登錄web應用程序
- 20. 我的Web應用程序可以實現用戶登錄並保持無狀態嗎?
- 21. 在ASP.NET網站中持久化應用程序狀態
- 22. 如何讓android應用程序始終處於登錄狀態?
- 23. 如何使應用程序未在離子運行時保持登錄狀態
- 24. 如何讓應用程序保持相同的狀態?
- 25. iPhone/Android應用程序讓用戶共享登錄/註銷狀態,如Skype
- 26. 聯合註銷保持用戶登錄應用程序
- 27. 保持應用程序用戶登錄20小時
- 28. 重新啓動sails.js應用程序時保持用戶登錄
- 29. 保持用戶登錄ios應用程序swift
- 30. 如何在iPhone應用程序中使用Web服務器保持登錄狀態?