以下是该方案:
用户已登录,并且已在服务器上创建了会话以及客户端上的身份验证Cookie。
会话超时设置为20分钟。
在25分钟不活动后,用户返回到网站,因此他的会话不再存在,但身份验证cookie仍然存在。
基于cookie,允许用户自动登录的最佳和安全方式是什么......
提前感谢您的帮助。
答案 0 :(得分:0)
首先,自动登录,应该是一个选项,有些用户不想要它。
其次,如果用户激活了该选项并且身份验证cookie仍然存在,则只需创建一个新会话。您不需要真正验证用户,只需给他一个cookie。 :-P。