[英].net Session and user cookie persistent authentication
這是場景:
用戶已登錄,並已在服務器上創建了會話以及客戶端上的身份驗證cookie。
會話超時設置為20分鍾。
閑置25分鍾后,用戶返回網站,因此他的Session不再存在,但身份驗證cookie仍然存在。
基於cookie,什么是允許用戶自動登錄的最佳和安全方式?
在此先感謝您的幫助。
首先,自動登錄應該是一種選擇,某些用戶不希望這樣做。
其次,如果用戶激活了該選項,並且身份驗證cookie仍然存在,則只需創建一個新會話。 您不需要真正驗證用戶身份,只需給他一個cookie。 :-P
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.