사이트에 로그인하는 유일한 방법은 브라우저가 후속 요청에서 보내는 쿠키를 사용하는 것입니다. 쿠키가 더 이상 존재하지 않으면 정의에 따라 더 이상 자신의 사이트에 로그인하지 않습니다.
"정확히 그것을 달성하는 가장 좋은 방법"에 대해 묻는 질문이 정확하지 않습니다. 정확하게 달성하기위한 최선의 방법은 무엇입니까?
쿠키를 통해 로그인 한 브라우저를 유지하는 것이 가장 좋은 방법인지 묻는다면 세션 또는 사용자 ID를 쿠키에 저장하는 것이 중요합니다. 세션 ID는 각 "세션"마다 다른 값이므로 훨씬 더 선호됩니다.
보안을 위해 쿠키를 일반적으로 사용하는 방법은 다음과 같습니다. 거의 모든 곳에서 사용할 수 있습니다. 쿠키가 세션 ID를 저장하는 데 사용되지 않는 유일한 경우는 세션 문자열이 쿼리 문자열에 나타나는 경우입니다.
이제 보안 문제에 대해 알아보십시오. 일반적으로 쿠키의 수명은 매우 제한되어 있으므로 브라우저 세션을 종료하면 브라우저를 닫으면 쿠키가 만료됩니다. 사이트가 ssl을 사용하도록 설정된 경우 쿠키의 내용이 전선을 통해 전달 될 때 암호화됩니다. 그렇지 않다면, 중간 또는 패킷 포착 공격에서 사람에 대한 방어력은 없습니다. (firesheep를보세요).
내 질문에 다음 인증 쿠키를 확인하는 가장 좋은 방법이 될 것 같아? 거기에 권장 연습, 그것을 모니터링하는 간격 등 ... 이것은 내가 알 수있는 한 꽤 드문 행동입니다. 대부분의 사이트는 클라이언트 측에서 쿠키를 적극적으로 모니터링하지 않으며 새 요청의 인증 여부 만 고려합니다. –
@Derek Hunziker : 쿠키를 모니터링하지 않습니다. Twitter는 아약스를 통해 요청을 서버로 보냅니다. 각 요청은 정의에 따라 쿠키를 전달합니다. 쿠키가 존재하지 않으면 다시 로그인해야합니다. 여기에 마법 같은 건 없어. – NotMe
@ Jeff Ferland : 당신이 옳았는지, 내가 생각하고 있는지 확실하지 않습니다. 업데이트 된 답변. – NotMe