"覚えていくこのコンピュータ"-どのように入手すればよいのです。

Question

みのGmailメールのクッキーで見やすいかに保存したログイン情報を記憶させる"とができます.ユーザのユーザ名/ワン-時間-アクセストークンである。実施できると異なる場合には、ユーザー名は秘密です。もう...このことがない非常に高いセキュリティ:ま盗のクッキーやまれます。

私の質問は、機能的な面に対しきんで拭き取りアクセストークン?ユーザがログイン なし クリックでログイン情報を記憶させる"と他の機械では無効にアクセストークンに すべての機械?私はいつどのようにして伝統的に実施され、また方法で実施されるべきである。

Answer 1

私は定期的に、同時に2台のまたは3のマシンを使用し、それらのすべてに「私を覚えて」います。そのうちの一つは、非常に迷惑だろう他人を切断したので、私はそれをお勧めしませんならば。

伝統的には、クッキーは、一定時間後に期限切れになる（またはユーザーがサインアウトするとき）、タイムアウトを使用することになります。

これは、すべてのセキュリティモデルに依存します。あなたが唯一のこれまで1人のユーザーが1台のコンピュータ上であることを期待社内アプリケーションを書いているなら、あなたはGmailのより緊密な制限を持っている場合があります。

また、心に留めてサービス拒否の可能性 - 。一台のマシン上のアクションが使用できなくするために別のマシンを強制することができれば、これは、特定のシナリオに戻って制御を取ってから、正当なユーザーを防ぐために使用することができます。

Answer 2

記事 持続ログインの実践 や の改善持続ログインの実践 は参考文献の実施の方法についてこのような可能です。

またこれらのStackOverflowの質問

• う実行ログイン情報を記憶させる"と、webサイト?
• 決定版ガイドWebサイトの認証

Answer 3

ログインから別の機械にはない無効にログインに関連するクッキーとは別の機です。ただし、ユーザー logsoutはないですか？ログインはこちら"このクッキーは、ユーザーが作動。

るのを盗みクッキーでハードに、わhttpsでないためのソフトウェアです

追加";サ"を出し入れのお客様のクッキーはこのクッキーなjavascriptなど

HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Encoding: gzip
Vary: Accept-Encoding
Server: Microsoft-IIS/7.0
Set-Cookie: ASP.NET_SessionId=ig2fac55; path=/; HttpOnly
X-AspNet-Version: 2.0.50727
Set-Cookie: user=t=bfabf0b1c1133a822; path=/; HttpOnly
X-Powered-By: ASP.NET
Date: Tue, 26 Aug 2008 10:51:08 GMT
Content-Length: 2838

お問い合わせくださいこ

• ます。当期純
• Firefox支援
• Jeff-他モフモフした生物全般が、リードショッピング

Answer 4

私を覚えているクッキーは、同様にマシンを識別する必要があります。あなたが覚えられたい場所やあなたがいない（仕事対ホーム）を行う他の場所があるので、それはマシンに関連する必要があります。

賞味期限が合理的な期間（2週間）に通常設定またはされ、ユーザが明示的にマシンからログオフした後、

Answer 5

私は何だろうと、IPアドレスに各セッションをリンクです。セッショントークンは、異なるIPから送信された場合は、そのために持っているよりも、それを拒否します。

Answer 6

彼らは簡単にマシン間で転送することができないように、

アクセストークンはIP特定する必要があります。

また、ユーザーがマシンが、彼らはアクティブなトークンを上の持っているものを見ることを可能にするように実装する必要があります。

一度新しいものが別のコンピュータ上で作成されたトークンを殺すために選択したサイトが - あるいは、彼らがしなければ - - その使用が作って正当化することを彼らは再度ログイン彼らのユーザーが複数のコンピュータ上で自分のサービスにアクセスしないことを選択をします。

あなたが本当に採用ポリシーは、あなたが保持しているデータやユーザーのニーズによって異なります。