login, logout e comportamento da sessão
https://stackoverflow.com/questions/1413710
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
-
Quando você sai de uma aplicação web, deve ALL sua sessão ser desconectado? Quando eu sair do aplicativo web da biblioteca pública, deve também me logout da sessão eu tenho no meu computador de casa?
-
Quando você escolhe "lembrar de mim" ou "Continuar conectado" quando o log in (para estender a sessão para além do tempo o seu navegador é aberto), isso get continuamente atualizado cada vez que você acessar o site? Se ele está inicialmente prevista para 30 dias, faz que 30 dias se estendida quando você acessar o site duas semanas mais tarde?
Eu sei que não há respostas definitivas aqui; Eu estou apenas procurando algumas boas considerações e expectativas.
Solução
Quando você sai de uma aplicação web, deve ALL sua sessão ser desconectado?
Geralmente, se o requisito é que uma pessoa estar conectado a apenas um local de cada vez, ele irá desligar o primeiro computador quando a conta é acessada a partir do segundo computador. Se o site permite que uma pessoa estar conectado a vários computadores, apenas o computador que está desconectado fica desconectado, não os outros.
Quando você escolhe "lembrar de mim" ou "estadia conectado" quando se ligar (para estender sua sessão para além do tempo o seu navegador é aberto), faz isso get continuamente atualizado cada vez que você acessar o site? Se ele está inicialmente prevista para 30 dias, faz que 30 dias se estendida quando você faz logon duas semanas mais tarde?
Sim, seus 30 dias recomeça quando você acessar o site novamente. Isto é como Yahoo Mail e vários outros sites conhecidos poços de trabalho.
Outras dicas
Normalmente, você simplesmente está desconectado do sistema em que está. A sessão é geralmente baseada em ambos os cookies ou a etiqueta fixada ao url dependendo da configuração. Assim, qualquer login / logout você realmente só afeta a máquina / navegador individual que você está usando.
Registro do usuário para fora de todos os outros computadores seria um pouco mais difícil de implementar, e eu não consigo pensar em muitas situações em que seria útil.
Quanto ao lembrar de mim em funcionalidades Eu diria que o comportamento correto é estender a validade com a cada visita.
