移至:https ://webmasters.stackexchange.com/questions/31834/remember-me-or-not
使用记住我功能是否安全?允许用户关闭浏览器并返回仍然登录是否有点安全(知道它不会 100% 安全)?在阅读了有关安全的不同内容后,我不确定应该走哪条路。我了解了会话固定并实施了安全性以增加更多保护。
根据经验,如果选中记住我,则只会出现您的用户名/电子邮件,并要求您重新输入密码。其他网站允许您在浏览器关闭后尽可能多地进出,而无需注销。
如果它是安全的,那么当前实现记住/保持登录的最佳方式是什么?
- 记住我功能的最佳实践
- 用户登录 PHP 时保持登录或记住我的代码是什么
- http://bytes.com/topic/php/answers/881197-stay-logged-remember-me-php-sessions-cookies
- https://security.stackexchange.com/questions/41/good-session-practices
另外:我正在处理的网站是电子邮件和密码登录类型。