私はこの記事を読んでいて、 standard session management cookie(SSMC)とは正確には何なのか疑問に思っていました。
また、SSMC は である必要があるsession cookieため、ブラウザーを閉じると期限切れになることもお勧めします。
これは「改善された」記事であるため、元の記事 (ここ)で定義を探してみました。それによると、「SSMC はセッションの存続期間にわたって資格情報を処理するため、新しく割り当てられた Cookie は次のセッションまでチェックされません (その時点で、使用後に無効になります)」。
私が理解できなかったのは、ブラウザが閉じられ、セッションの有効期間の資格情報が削除されたときにセッションが期限切れになった場合、ユーザーがログインしている期間はどれくらいですか? また、これをどのように使用する必要がありますか? 「通常の」Cookie (ログイン情報を含む) がセッション Cookie であるという記事には何も記載されていないため、有効期限が必要です。
私は本当に混乱しているので、誰かが私のためにそれを解決できることを願っています. これと同じくらい安全な代替手段も歓迎されます。ありがとう!
バックグラウンド:
Cookie を使用して記憶機能を作成しています。どうやら 2 つの Cookie があります。1 つ目はSSMC(標準のセッション管理 Cookie) で、2 つ目は以下で構成されるログイン Cookie です。
- ユーザー名
unique tokenユーザーがサイトにログインするたびに再生成されるA- 決して変化しない
series id固有の乱数です。これらは、データベースのテーブルにも格納されます。username