【问题标题】:What is an acceptable expiration time for a cookiecookie 可接受的过期时间是多少
【发布时间】:2012-08-23 13:18:11
【问题描述】:

我开发了一个 Web 应用程序,我正在使用 cookie 来存储用户 ID。

我的问题是我应该将到期时间设置为多长时间?我是否应该将其设置得尽可能短?

例如:- 我的申请与时间和出勤有关,因此我可以假设离开该应用的最长时间是 2 周假期,因此我可以将其设置为 3 周或 1 个月。

或者我应该将其设置为 1 年还是 10 年?开发人员是否有某种道德责任在他们可以或人们不为这类事情烦恼时保持机器 cookie 免费?

【问题讨论】:

  • 您通常根本不想将用户 ID 存储在 cookie 中。使用会话 cookie。
  • 这是我的应用程序的用户 ID(实际上是时钟编号),因此用户无论如何都会知道这一点 - 如果这就是您的意思,它并不敏感。这只是意味着他们不必继续输入。

标签: asp.net .net web-applications cookies


【解决方案1】:

我认为,如果您的应用程序包含任何敏感数据,您应该为您的用户提供选择,例如“记住我”。

我们有一个业务关键型应用程序,用户可以在其中获得发票和敏感数据。一年前,我们甚至为所有用户设置了双因素登录。

所以这取决于要保护什么?或者另一个问题,如果有人要去度假 2 周,他到家后必须重新登录,这是否太糟糕了?

一般来说,我认为这只是一个舒适的功能。

关于道德问题,如果您的系统中有个人和重要数据,您应该尝试使用当今最好的技术之一来保护它(我的意思是存储密码),但如果您想安慰您的用户,让他们使用“记住我”功能,因为那不是您的决定。

【讨论】:

    猜你喜欢
    • 2013-09-30
    • 1970-01-01
    • 1970-01-01
    • 2015-02-09
    • 2013-07-06
    • 2011-01-05
    • 2017-05-17
    • 2013-01-02
    • 1970-01-01
    相关资源
    最近更新 更多