王志勇 发表于 2019年03月09日 08:10
这种情况在以前是没有出现过的,以前的电子邮箱Cookies时间很短,很多设置为关闭浏览器,即自动清除Cookies。
Cookies时间长,方便了用户,但降低了安全性。Cookies时间短,不利于用户体验,尤其是很多非学习型用户(用了10年、20年电脑,计算机知识还是非常少的用户),尤其厌倦输密码登录。对于学习型用户,登录虽然不造成技术上的困难,但是体验也没有APP的长时间免登录方便。
由于APP的Cookies时间非常长,那么Cookies时间为1个月、半年、终身,都没有多大区别。很多APP看来,就像是终身Cookies。
当然,为了提高安全性,可以做这样的方案设计(我可能即将要这样做),Cookies设定为7~90天,如果用户在这7-30天内有使用,则在程序里让Cookies自动延长7~90天,这样,活跃用户能一直免登录。
在程序里设定实时从服务器获取最新密码(对安全性要求高的项目),或者隔30分钟~2小时从服务器获取最新密码(可节省服务器资源),一旦发生安全问题(如设备丢失、或在公共设备忘记退出),则通过修改密码解决。
当然,对于金融类、支付平台、或高度隐私类的平台,Cookies时间可以根据实际情况调整。
置顶的文章:
论朋友圈可以发什么?
短信验证开发的方案分享
巡回更新:2018-09-21
速度是永恒的主题
UTF-8、HTTPS原来都是浮云
https安全吗?
独立博客有必要安装https吗?
近期的主题:
港澳通行证痛快办理小记
创业杂谈(6):捡钱/赚钱的一个重要原理
夹缝中生存
2023新年开篇:人生最重要的事情,念经持咒
2022年结语
创业杂谈(5):赚钱方法秘密的发现
创业杂谈(4):博客怎样写有(大的)流量?
中文博客最恰当的叫法
本博客需要重温置顶
指出最不规范的网名
编程杂谈(6):永恒的论坛和2023问题
创业杂谈(3):为什么网络赚钱会这样难?
谈永恒的论坛
最难熬的2022年冬天
创业杂谈(2):寻求成功
通勤50分钟买电驴吗?
编程杂谈(5):为什么说编程就是创业?
编程杂谈(4):擅长和成功
编程杂谈(3):为什么写程序必须辞职?
编程杂谈(2):最重要的因素和资金问题
版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。
与此相关的链接
自由勇专栏
Blog存档 Archives
2022年07月
2022年06月(15)
2022年05月(20)
2022年04月(16)
2022年03月(9)
2022年02月(9)
2022年01月(10)
2021年 +