0
我注意到,在我在许多网站进行身份验证后,例如在Facebook或Twitter上,我登录了很长时间,超过2-3个月,也许是一年。长身份验证会话和安全
所以,我的问题是,这是安全的吗?或者也许他们以某种方式改变会话ID与时间?
A
回答
0
一些网站使用包含会话数据的会话cookie,这些数据通过仅由后端可见的密钥加密。其他一些网站使用令牌,因此基本上可以通过使用访问令牌来访问您的内容,该访问令牌仅在短期内有效。然后,您得到了长期有效的刷新令牌以刷新您的短期访问令牌,这些令牌不会也不应该作为cookie存储,而应作为本地存储项存储,因为Cookie可以通过跨站点javascript和本地存储轻松获得仅适用于当前网站。
相关问题
- 1. ASP.NET身份验证和安全与会话
- 2. 安全LDAP身份验证
- 3. 安全API身份验证
- 4. ASP.NET身份验证会话
- 5. Facebook连接 - 身份验证和安全
- 6. 身份验证和授权 - 新安全
- 7. SproutCore安全和身份验证问题
- 8. 身份验证和安全回送API
- 9. 使用会话[:user_id]进行Rails身份验证的安全性
- 10. Android身份验证和会话
- 11. PHP API身份验证和会话
- 12. Python身份验证Cookie和Django会话
- 13. 网页身份验证和会话
- 14. firebase与身份验证和没有身份验证安全规则
- 15. ASP.NET窗体身份验证和持久性身份验证Cookie安全
- 16. SQL Server Windows身份验证安全
- 17. 身份验证令牌安全
- 18. linux wget安全身份验证
- 19. MVC多用户身份验证/安全
- 20. 多用户IPython身份验证/安全
- 21. 安全的PHP身份验证系统
- 22. 安全HTTP基本身份验证
- 23. PHP:安全的用户身份验证?
- 24. 表单身份验证安全风险
- 25. ASMX安全性无身份验证
- 26. 安全身份验证cookie Asp.Net
- 27. 使用会话存储身份验证?
- 28. Laravel丢失会话(身份验证)
- 29. 令牌身份验证Rest API会话
- 30. 身份验证:JWT使用与会话