1

这是场景:

用户已登录,并且已在服务器上创建了一个会话以及客户端上的身份验证 cookie。

会话超时设置为 20 分钟。

在 25 分钟不活动后,用户返回网站,因此他的 Session 不再存在,但身份验证 cookie 仍然存在。

根据 cookie,什么是允许用户自动登录的最佳且安全的方式...

提前感谢您的帮助。

4

1 回答 1

0

首先,自动登录,应该是一个选项,有些用户不想要它。

其次,如果用户激活了该选项并且身份验证 cookie 仍然存在,您只需要创建一个新会话。您不需要真正验证用户,只需给他一个 cookie。:-P。

于 2010-12-18T21:00:47.887 回答