Wenn Sie sich die Google Mail-Cookies ansehen, können Sie leicht sehen, was im Cookie "Erinnerung an mich" gespeichert ist. Der Benutzername/Einmalzugriffstoken. Es könnte auch in Fällen, in denen der Benutzername geheim ist, anders implementiert werden. Aber was auch immer ... die Sache ist nicht sehr hohe Sicherheit: Sie stehlen den Keks und Sie sind bereit zu gehen."Erinnere mich an diesem Computer" - Wie soll es funktionieren?
Meine Frage ist auf der funktionalen Seite, jedoch: wann löschen Sie ihre Zugriffstoken? Wenn ein Benutzer sich anmeldet ohne "erinnert mich an" auf einem anderen Computer, sollte es ihre Zugriff Tokens auf alle Maschinen ungültig machen? Ich frage, wie dies traditionell umgesetzt wird und wie es umgesetzt werden soll.
Ich denke, wie Cookies für die Sicherheit gesetzt wird, ist wichtig, wenn Sie eine Webanwendung programmieren - scheint völlig in Ordnung –
Wie ist das nicht Programmierung im Zusammenhang? – Evan
Definitiv Programmierung bezogen. – KingNestor