已移至:https://webmasters.stackexchange.com/questions/31834/remember-me-or-not
记住我的功能是否安全?允许用户关闭浏览器并返回仍然登录是否有点安全(知道它不会100%安全)?我并不确定在阅读有关安全的不同内容之后应该采取哪种方式。我了解了会话固定和实施安全性以增加更多保护。
根据经验,如果记住我已选中,则只会显示您的用户名/电子邮件,并要求您重新输入密码。其他网站允许您在浏览器关闭后无需登出即可进出。
如果它是安全的,那么实现记住/保持登录的当前最佳方法是什么?
另外:我正在处理的网站是电子邮件&密码登录类型。
答案 0 :(得分:3)
仅使用会话更安全。但是,你可以使饼干安全。 我建议你制作“记住我”,因为它提供了更好的用户体验。
以下是我建议安全“记住我”系统: