Persistent Login Cookie の最も推奨されるソリューションでは、ユーザーが Persistent Login Cookie を使用してログインすると、ユーザーの「Remember me」Cookieは常に新しいトークンで更新されます。に を設定したとしますexpiry date。30 daysこれCookieは、月に 1 回サイトにアクセスする限り、更新された Cookie が有効期限を 30 日先に進め続けるため、パスワードを再度入力する必要がないことを意味します。
これは良い考えですか?
そうでない場合、少なくとも 1 か月に 1 回ログインするように強制したい場合、最初のPersistent Login Cookie がいつ発行されexpiry dateたかを知るにはどうすればよいでしょうCookieか。
最初のタイムスタンプをCookieCookie 自体に保存し、そのように追跡し、元のタイムスタンプが期限切れになったときにサイトに Cookie を削除させる必要がありますか?
それとも、私はこれらすべてを考えすぎており、ユーザーが再度ログインする必要がないことに問題はありません (もちろん、アカウントや支払いページなど、サイトの重要なセクションにアクセスしている場合を除きます)?