Login 避免“记住我”安全问题

如何避免会话劫持和其他登录时记住我的问题？我知道的一件事是添加md5或useragent，但这本身并不是一个很好的保护。。。还有其他选择吗？

我的一般规则是：在用户登录比丢失计算机本身更重要的应用程序中，不要包含这样的选项

所以。。。StackOverflow.com帐户？没什么大不了的；如果我丢了电脑，那就不是我真正担心的事情了

奥托。。。我的网上银行账户？我不想在我的电脑上有任何东西，除了一个书签，以帮助任何人获得访问该帐户

---

我的观点是，如果你有时间和精力，其他事情是可以的，但是当你认为真正的终极问题是真正拥有计算机的人时，他们的效率并不是那么好。

---

---

请考虑把这个答案作为你的答案来接受，如果它对你有用的话，我需要有一个社交网络。对于一个社交网络，你不能说它重要与否。。。我一点也不记得我，但我所有的朋友都记得。。。所以这是一个选择的问题，它总是很重要的。但是，所有的安全性选择总是在安全性和易用性之间进行权衡。如果您确实启用了持久登录，请确保您至少使用了一种合理的方法来混淆社交网站的信息。