在最推荐的持久登录 Cookie 解决方案中,用户的“记住我”Cookie总是在使用其持久登录 Cookie 登录时使用新令牌进行更新。假设您为设置了expiry dateof ,这意味着只要他们每月访问该网站一次,他们就永远不必再次输入密码,因为更新的 Cookie 将在未来 30 天后继续推动到期日期。30 daysCookie
这是一个好主意吗?
如果不是,并且我们想强制他们每月至少登录一次,那么考虑到我们无法检索a ,我们如何知道他们的第一个持久登录 Cookie 何时发出? expiry dateCookie
我们是否必须将第一个时间戳存储Cookie在 Cookie 本身中并以这种方式对其进行跟踪,然后在原始时间戳过期时让站点删除 cookie?
还是我对所有这些都想得太多了,对于永远不必再次登录的用户来说没有问题(当然,除非他们正在访问网站的关键部分,例如他们的帐户或付款页面)?