2017-11-26 5 views
1

これは一般にどのように実装されているのだろうか。常にログインしているウェブサイトの例はStackOverflow、Facebook、Twitterです。セッションが終了する前にセッションIDを再生成するバックグラウンドジョブ(データベースにIDでセッションを保存することを前提としている)を持たなければならないようです(5分で期限切れになると言っています)。毎回5分ごとにセッションが再生成され、ログインしたままにしておくと同時に安全に保ちます。しかし、その道を行く前に、私はこれが他の人たちの実装方法か、より標準的なアプローチがあるかどうかを知りたいと思います。無限のセッションなしでユーザーを常にログインさせ続ける方法

答えて

0

私が知る限り、これは大多数のウェブサイトで行われています。

クッキーはアクセストークンで設定され、に制限されています(もちろん、ユーザーが「ログインしてください」をチェックした場合)。ユーザーがそのタイムスパン内でサイトにアクセスするようになると、彼はログインし、(サーバーから)現在のセッションが生成されます。また、クッキーのタイムスパンは、事前に決められた時間に再初期化されます。

たとえば、Webサイトのexample.comにログインしてチェックボックスをオンにすると、ログインしたままになります。ログインボタンをクリックしてサーバーによって検証されると、サーバーはセッション(現在のセッション用)とクッキー(将来のセッション用)との間に、1ヶ月という制限時間があります。さて、29日目に戻り、example.comを開いたら、私はクッキーに設定されたトークンを使って自動的にログインします。クッキーは私の情報をサーバーに送り、サーバーは私の現在のセッションを生成します。最も重要なことは、サーバーはクッキーを1ヶ月後に期限切れにリセットすることです。 30日後にウェブサイトに戻った場合、Cookieは再びログインを強制します。

私の入力があなたに役立つことを願っています。

関連する問題