我正在阅读这篇standard session management cookie文章,我想知道, (SSMC)到底是什么?
它还建议 SSMC 应为 a session cookie,因此在关闭浏览器时过期。
因为这是一篇“改进”的文章,所以我试图在原始文章(这里)中寻找任何定义。根据它,“SSMC 在会话的整个生命周期内处理凭据,因此新分配的 cookie 将在下一个会话之前进行检查(此时它也将在使用后失效)。”
我不明白的是,如果会话在浏览器关闭并且会话的生命周期凭据被删除时过期,用户将登录多长时间?以及应该如何使用它?文章中没有关于“普通”cookie(包含登录信息)是会话 cookie,因此它们应该有一个到期日期。
我真的很困惑,所以我希望有人能帮我解决这个问题。任何与此一样安全的替代方案也受到欢迎。谢谢!
背景:
我正在使用 cookie 编写一个记住我的功能。显然有 2 个 cookie;第一个是SSMC(标准会话管理 cookie),第二个是登录 cookie,包括:
- 用户名
unique token每次用户登录网站时都会重新生成的- A是一个永远不会改变
series id的特定的唯一随机数username。这些也存储在数据库的表中。