Web アプリケーションを開発し、Cookie を使用してユーザー ID を保存しています。
私の質問は、有効期限をどのくらいの期間設定すればよいですか? できるだけ短く設定することを目指すべきですか?
例:- 私のアプリケーションは時間と出勤に関係しているため、アプリから離れる最大時間は 2 週間の休日になると想定できるため、3 週間または 1 か月に設定できます。
それとも、1年、10年に設定する必要がありますか? 開発者は、マシンの Cookie を自由に使える場合に解放しておく倫理的責任を負っているのですか、それとも人々がこの種のことを気にしていないのですか?
アプリケーションに機密データが含まれている場合は、「Remember me」などの選択肢をユーザーに提供する必要があると思います。
ユーザーが請求書や機密データを扱うことができるビジネス クリティカルなアプリケーションがあります。1 年前には、すべてのユーザーに 2 要素ログインを要求することさえしました。
それで、それは何を確保するためにそこにあるかに依存していますか?または、誰かが 2 週間のような休暇に行く場合、家に着いたときに再ログインしなければならないほど悪いのでしょうか?
一般的に、それは単なる快適機能だと思います。
倫理的な問題については、システムに個人的で重要なデータがある場合は、現在の最高のテクノロジの 1 つ (パスワードを保存することを意味します) の 1 つを使用してセキュリティを確保する必要がありますが、ユーザーに快適さを提供したい場合は、それはあなたの決定ではないので、彼らに「私を記憶する」機能を使わせてください。