iniciar sesión, cerrar sesión & amp; comportamiento de la sesión
-
06-07-2019 - |
Pregunta
-
Cuando cierra sesión en una aplicación web, ¿TODA su sesión debe cerrar sesión? Cuando cierro la sesión de la aplicación web desde la biblioteca pública, ¿debería cerrarme también la sesión que tengo en la computadora de mi casa?
-
Cuando eliges "recordarme" o "permanecer registrado" al iniciar sesión (para extender su sesión más allá del tiempo que su navegador está abierto), ¿se actualiza continuamente cada vez que accede al sitio? Si se configuró originalmente para 30 días, ¿se extienden esos 30 días cuando accede al sitio dos semanas después?
Sé que no hay respuestas definitivas aquí; Solo estoy buscando algunas buenas consideraciones y expectativas.
Solución
Cuando cierre sesión en una aplicación web, debería ¿TODA tu sesión se ha cerrado?
Generalmente, si el requisito es que una persona inicie sesión en una sola ubicación a la vez, cerrará sesión en la primera computadora cuando se accede a la cuenta desde la segunda computadora. Si el sitio permite que una persona inicie sesión en varias computadoras, solo la computadora que se desconecta se desconecta, no las demás.
Cuando elige "recordarme" o '' quedarse firmado en " al iniciar sesión (para extender su sesión más allá del tiempo que su el navegador está abierto), ¿esto obtiene actualizado continuamente cada vez que acceder al sitio? Si se configuró originalmente para 30 días, hace que 30 días se extiendan cuando ¿inicias sesión dos semanas después?
Sí, sus 30 días comienzan de nuevo cuando accede al sitio nuevamente. Así es como funcionan Yahoo Mail y otros sitios conocidos.
Otros consejos
Por lo general, simplemente cierra sesión en el sistema en el que se encuentra. La sesión generalmente se basa en cookies o en una etiqueta adjunta a la URL, según la configuración. Por lo tanto, cualquier inicio de sesión / cierre de sesión que haga realmente solo afecta a la máquina / navegador individual que está utilizando.
Cerrar la sesión del usuario de todas las otras computadoras sería un poco más difícil de implementar, y no puedo pensar en muchas situaciones en las que sería útil.
En cuanto a la función recordarme, diría que el comportamiento correcto es extender el vencimiento con cada visita.