Опция постоянного входа в систему с проверкой подлинности с помощью форм с непостоянной опцией со скользящим сроком действия
Есть ли способ настроить проверку подлинности с помощью форм, чтобы я мог сделать файлы cookie и заявки постоянными с неопределенным сроком действия, при этом имея непостоянную опцию, которая не требует установки времени ожидания заявки бесконечным?
Вариант использования, флажок "держать меня в системе"
Проверено
Пользователь получает постоянный не сессионный cookie с тайм-аутом билета на неопределенный срок
Не проверено
Пользователь получает сессионный cookie с билетом с тайм-аутом в несколько минут и скользящим продлением срока действия
Возможно ли иметь оба? Или же компромисс между разрешением постоянного входа в систему и требованием установки времени ожидания билета настолько велико, что пользователь с файлом cookie сеанса никогда не выйдет из системы, пока не закроет свой браузер?
1 ответ
У вас есть два варианта:
- Файл cookie для непостоянной аутентификации (свойство Expires не установлено). В этом случае куки будут храниться только в памяти браузера и будут потеряны после закрытия браузера. Билет может иметь либо фиксированный тайм-аут, либо тайм-аут с скользящим сроком действия. По истечении времени ожидания, несмотря на то, что cookie все еще отправляется браузером, клиент выйдет из системы. Для того, чтобы скользящий срок действия работал, cookie перезаписывается при каждом запросе, потому что билет меняется.
- Файл cookie для постоянной аутентификации. В этом случае файл cookie будет храниться на компьютере клиента и будет отправляться до тех пор, пока не истечет срок действия. Здесь действуют те же правила тайм-аута.