Security 如何在没有无限会话的情况下让用户始终登录
想知道这通常是如何实现的。经常登录的网站有StackOverflow、Facebook和Twitter。在会话过期之前(比如说,您告诉cookie在5分钟内过期),您必须有一个后台作业来重新生成会话ID(假设您在数据库中按ID存储会话)。因此,每5分钟将重新生成一次会话,以保持其登录,同时保持其安全性。但在走这条路之前,我想知道其他人是如何实现它的,还是有更标准的方法。据我所知,大多数网站都是这样做的 cookie设置有访问令牌和有限的生命(当然,如果用户选中“让我登录”)。如果用户在该时间跨度内访问站点,他将登录并生成当前会话(从服务器)。并且,cookie timespan将重新初始化为预先确定的时间 比如说:我登录一个网站example.com并选中它的复选框,以保持我的登录状态。现在,只要我单击登录按钮并由服务器验证,服务器就会生成一个会话(用于当前会话)和一个cookie(用于未来会话),时间限制为1个月。现在,如果我在第29天回来打开example.com,我将使用cookie中设置的令牌自动登录。cookie会将我的信息发送到服务器,服务器会生成我的当前会话。最重要的是,服务器将重置cookie,使其在一个月后过期。 如果,我在30天后返回该网站,那么cookie将迫使我再次登录 我希望我的意见能对你有所帮助Security 如何在没有无限会话的情况下让用户始终登录,security,session,cookies,https,Security,Session,Cookies,Https,想知道这通常是如何实现的。经常登录的网站有StackOverflow、Facebook和Twitter。在会话过期之前(比如说,您告诉cookie在5分钟内过期),您必须有一个后台作业来重新生成会话ID(假设您在数据库中按ID存储会话)。因此,每5分钟将重新生成一次会话,以保持其登录,同时保持其安全性。但在走这条路之前,我想知道其他人是如何实现它的,还是有更标准的方法。据我所知,大多数网站都是这样做的 cookie设置有访问令牌和有限的生命(当然,如果用户选中“让我登录”)。如果用户在该时间跨度