[英].net Session and user cookie persistent authentication
这是场景:
用户已登录,并已在服务器上创建了会话以及客户端上的身份验证cookie。
会话超时设置为20分钟。
闲置25分钟后,用户返回网站,因此他的Session不再存在,但身份验证cookie仍然存在。
基于cookie,什么是允许用户自动登录的最佳和安全方式?
在此先感谢您的帮助。
首先,自动登录应该是一种选择,某些用户不希望这样做。
其次,如果用户激活了该选项,并且身份验证cookie仍然存在,则只需创建一个新会话。 您不需要真正验证用户身份,只需给他一个cookie。 :-P
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.