这个问题是一个悬而未决的问题,因为它不受编程语言的束缚:
为用户提供自动登录功能是一个坏主意吗?为什么呢?
我一直在阅读一些论文,他们认为网络开发的自动登录功能会导致许多用户遇到“被劫持”帐户的问题。但是,我想阅读有关此问题经验的人的真实答案/评论。
答案 0 :(得分:1)
嗯,我认为这完全取决于消费者所提供服务的受众。
如果您在Intranet环境中,那么启用自动登录功能是个好主意。为用户提供更多奢侈品。但是,您仍然必须在后台检查每个特定用户的应用程序访问级别。
在互联网环境中,你对谁将要使用该应用程序的控制程度更低 - 更可能无法控制。因此,您应该有一个身份验证机制,除了通过cookie之外,不提供任何自动登录功能。
HTH