Security 记住我-持续时间应该是多长
刚刚看到一个网站,上面写着“记住我3周”。一些电子邮件网站如雅虎或Gmail提供2-3周的持续时间。对于一个主要由儿童使用的网站来说,什么是合适的持续时间?这取决于您保护的内容。正如您所知,在安全性和让用户的生活更轻松之间进行权衡 如果此站点不包含敏感数据,并且用户在家用电脑上,则可以将其设置为很长时间,以方便孩子使用Security 记住我-持续时间应该是多长,security,login,password-protection,usability,remember-me,Security,Login,Password Protection,Usability,Remember Me,刚刚看到一个网站,上面写着“记住我3周”。一些电子邮件网站如雅虎或Gmail提供2-3周的持续时间。对于一个主要由儿童使用的网站来说,什么是合适的持续时间?这取决于您保护的内容。正如您所知,在安全性和让用户的生活更轻松之间进行权衡 如果此站点不包含敏感数据,并且用户在家用电脑上,则可以将其设置为很长时间,以方便孩子使用 如果该网站包含敏感信息,比如欺凌报道网站,那么加强对登录的保护可能是有意义的。我同意,但会争辩说“根本不记得我”和“记住我一个小时”之间的区别大于1天和3周之间的区别。主要的安全
如果该网站包含敏感信息,比如欺凌报道网站,那么加强对登录的保护可能是有意义的。我同意,但会争辩说“根本不记得我”和“记住我一个小时”之间的区别大于1天和3周之间的区别。主要的安全风险是由公共终端(网吧、大学)造成的,用户在您成为“攻击者”后立即登录。因此,在我看来,有两种选择:“尽可能长”和“根本不”从安全角度来看,我完全同意你的观点,不幸的是,来自用户的现实需求意味着我们永远无法获得“理想”的安全性:-)