ログイン、ログアウト&セッション動作
-
06-07-2019 - |
質問
-
Webアプリからログアウトするとき、すべてのセッションをログアウトする必要がありますか?パブリックライブラリからWebアプリからログアウトするとき、自宅のコンピューターで行っているセッションからログアウトする必要がありますか?
-
「記憶する」を選択すると、または「サインインしたまま」ログインすると(ブラウザが開いている時間を超えてセッションを延長するために)、これはサイトにアクセスするたびに継続的に更新されますか?元々30日間に設定されていた場合、2週間後にサイトにアクセスすると30日間延長されますか?
ここには明確な答えはありません。良い考慮事項と期待を探しています。
解決
Webアプリからログアウトするときは、 すべてのセッションがログアウトされますか?
一般に、一度に1つの場所のみにログオンすることが要件である場合、2番目のコンピューターからアカウントにアクセスすると、最初のコンピューターからログオフします。 サイトで複数のコンピューターでのユーザーのログオンが許可されている場合、ログオフされたコンピューターのみがログオフされ、他のコンピューターはログオフされません。
[記憶する]を選択すると、または" stay サインイン"ログイン時(拡張するために 時間を超えてあなたのセッション ブラウザが開いています)、これは取得します 毎回継続的に更新 サイトにアクセスしますか?元々30日間に設定されている場合、 その30日間は 2週間後にログオンしますか?
はい。サイトに再度アクセスすると、30日間が始まります。これが、Yahoo Mailおよび他のいくつかの有名なサイトの仕組みです。
他のヒント
通常は、現在使用しているシステムから単にログアウトします。通常、セッションは、設定に応じて、URLに添付されたCookieまたはタグに基づいています。したがって、ログイン/ログアウトは、実際に使用している個々のマシン/ブラウザにのみ影響します。
他のすべてのコンピューターからユーザーをログアウトするのは実装が少し難しくなり、便利な状況はあまり考えられません。
Remember Me機能については、訪問ごとに有効期限を延長するのが正しい動作だと思います。