【发布时间】:2012-08-23 13:18:11
【问题描述】:
我开发了一个 Web 应用程序,我正在使用 cookie 来存储用户 ID。
我的问题是我应该将到期时间设置为多长时间?我是否应该将其设置得尽可能短?
例如:- 我的申请与时间和出勤有关,因此我可以假设离开该应用的最长时间是 2 周假期,因此我可以将其设置为 3 周或 1 个月。
或者我应该将其设置为 1 年还是 10 年?开发人员是否有某种道德责任在他们可以或人们不为这类事情烦恼时保持机器 cookie 免费?
【问题讨论】:
-
您通常根本不想将用户 ID 存储在 cookie 中。使用会话 cookie。
-
这是我的应用程序的用户 ID(实际上是时钟编号),因此用户无论如何都会知道这一点 - 如果这就是您的意思,它并不敏感。这只是意味着他们不必继续输入。
标签: asp.net .net web-applications cookies