这是场景:
用户已登录,并且已在服务器上创建了一个会话以及客户端上的身份验证 cookie。
会话超时设置为 20 分钟。
在 25 分钟不活动后,用户返回网站,因此他的 Session 不再存在,但身份验证 cookie 仍然存在。
根据 cookie,什么是允许用户自动登录的最佳且安全的方式...
提前感谢您的帮助。
这是场景:
用户已登录,并且已在服务器上创建了一个会话以及客户端上的身份验证 cookie。
会话超时设置为 20 分钟。
在 25 分钟不活动后,用户返回网站,因此他的 Session 不再存在,但身份验证 cookie 仍然存在。
根据 cookie,什么是允许用户自动登录的最佳且安全的方式...
提前感谢您的帮助。