我开发了一个Web应用程序,我使用cookie来存储用户ID。
我的问题是我应该在多长时间内设定到期日期?我的目标是尽可能缩短它吗?
例如: - 我的申请是与时间和出勤有关,所以我可以假设应用程序的最长时间是2周假期,所以我可以设置为3周或1个月。
或者我应该将它设置为1年,10年?开发人员是否有某种道德责任,以便在机器可以或者没有人为这类事情烦恼时保持机器cookie免费?
答案 0 :(得分:2)
我认为如果您的应用包含任何敏感数据,您应该为用户提供选择,例如“记住我”。
我们有一个关键业务应用程序,用户可以在其中拥有发票和敏感数据。一年前,我们甚至为所有用户进行了双因素登录。
所以这取决于什么是安全的?或者另外一个问题,如果有人要去度假2周,那么他回到家时必须重新登机吗?
一般来说,我认为这只是一种安慰。
关于道德问题,如果您的系统中有个人和重要数据,您应该尝试通过当今最好的技术之一来保护它(我的意思是存储密码),但是如果您想给予安慰你的用户,让他们使用“记住我”功能,因为这不是你的欺骗。