管理长期用户会话

时间:2011-12-02 18:18:31

标签: session session-variables session-cookies session-timeout

对于像Facebook和stackoverflow这样的网站,您可以在一个月的缺席后重新访问该网站并仍然登录 - 这些网站只需设置一个长会话超时,然后维护该期间的会话数据,或者他们是否使用其他网站使您能够长时间保持登录状态的技术?

我有一个类似要求的网站,想知道其他人在这些情况下做了什么。显然,对于允许访问敏感信息和Facebook的任何网站而言,这是一种糟糕的方法,而其他网站则受到了批评。出于我的目的,我的应用程序不提供对姓/名以外的用户信息的访问。

提前感谢您的投入!

1 个答案:

答案 0 :(得分:1)

不,他们不使用长期会话。这将构成服务器上的内存耗费过多,并且一旦浏览器关闭,会话就会在客户端清除。

相反,他们使用持久性cookie,并使用它来识别回访时的访问者。

Gmail在documentation中介绍了这一点。这是一种相当普遍的做法。 (对于需要保密的网站来说,它是否是一个良好的做法,可供辩论。)

您可以通过Google搜索找到数百个与此方法的使用类似的网站示例:

cookie“记住我”

你没有提到你的平台(ASP.NET,php等),但是对于ASP.NET,daniweb介绍了如何执行此操作:http://www.daniweb.com/web-development/aspnet/threads/30505大多数平台都存在Smilar指导。