在持久登录Cookie的最推荐解决方案中,用户的“记住我”Cookie
在使用其持久登录Cookie登录时总是使用新令牌更新。假设您为Cookie
设置的expiry date
,这意味着只要他们每月访问该网站一次,他们将永远不会,有史以来必须再次输入他们的密码,因为更新的Cookie将继续推动到期日期30未来的日子。是否有持久登录Cookie(“记住我”)永不过期的好主意?
这是个好主意吗?
如果没有,我们想迫使他们至少每月一次登录,那么怎么会,我们知道,当他们第一次永久登录cookie发出考虑,我们不能检索Cookie
的expiry date
?
我们是否必须将第一个Cookie
的时间戳存储在Cookie本身中并以这种方式跟踪它,然后让该站点在原始时间戳过期时删除cookie?
还是我正在超越所有这一切都没有问题,用户永远不必再次登录(除非他们正在访问网站的关键部分,例如他们的帐户或付款页面)?
为什么不是一个好主意? – woz
@woz:我不确定,这就是我问的原因。我能想到的唯一缺点是,如果用户不经常使用他们的密码,他们可能会忘记它,甚至可能不记得他们注册的电子邮件,所以他们将无法检索它,另一个可能是某人在不清除所有数据的情况下销售个人电脑/手机,然后有人可以永久访问他们的账户(除了更敏感的部分)。是的,我知道这是一个延伸,但我只是在这里大声思考,我想确保在我实施它之前Cookie不会在常规类型的网站上过期。 – ProgrammerGirl
任何保存密码的移动应用程序在您打开时都会重新进行身份验证,例如, Facebook,Mint.com等,所以我不认为这会是一个问题。 – woz