어떻게 나쁜 자동 로그인되는 기능은위한 인증 시스템

Question

이 질문에이 프로그래밍 언어에 바인딩되지 이후 열린 질문 : 그것은 사용자에게 자동 로그인 기능을 제공하는 나쁜 생각이

인가가? 왜?

저는 웹 개발에서 자동 로그인 기능이 많은 사용자가 "도용당한"계정에 문제가 있음을 주장하는 몇 개의 논문을 읽었습니다. 그러나이 문제에 대한 경험이있는 사람으로부터 실제 답변/의견을 읽고 싶습니다.

Answer 1

글쎄, 전적으로 당신이 제공하는 서비스를 소비하고있는 청중에 달려 있다고 생각합니다.

인트라넷 환경에있는 경우 자동 로그인 기능을 사용하는 것이 좋습니다. 사용자에게 더 많은 사치를 제공합니다. 그러나 여전히 각 특정 사용자에 대한 응용 프로그램 액세스 수준을 백그라운드에서 확인해야합니다.

인터넷 환경에서는 누가 응용 프로그램을 사용할 것인지 제어 할 수 없으므로 제어 권한이 없습니다. 따라서 인증 메커니즘이 있어야하며 쿠키를 통한 자동 로그인 기능은 제공하지 않습니다.

HTH