Itqualityassurance
- Czy można bezpiecznie używać, pamiętaj mnie?
- Jaki jest najlepszy sposób na wdrożenie Pamiętaj o stronie internetowej?
- Czy powinienem użyć tego urządzenia?
- Jak działa opcja Remember Me?
Czy można bezpiecznie używać, pamiętaj mnie?
Opcja „Remember Me” jest bezpieczna w komputerach i urządzeniach, którym możesz zaufać, aby chronić swoją przeglądarkę. Nie pokonuje celu 2FA, ponieważ wygoda, którą zapewnia, jest ograniczona do każdego komputera i przeglądarki, na której wybierzesz go.
Jaki jest najlepszy sposób na wdrożenie Pamiętaj o stronie internetowej?
Bardziej bezpiecznym sposobem na wdrożenie funkcji Remember Me jest przechowywanie losowego tokena zamiast identyfikatora użytkownika zarówno w plikach cookie, jak i serwerze bazy danych. Gdy użytkownicy uzyskują dostęp do aplikacji internetowej, dopasujesz tokeny plików cookie do tych przechowywanych w bazie danych. Możesz także sprawdzić czas ważności tokena.
Czy powinienem użyć tego urządzenia?
Jeśli witryna zawiera dane osobowe o użytkowniku, wybór „zapamiętania mnie na tym komputerze” jest prawdopodobnie złym pomysłem. Ludzie również nigdy nie powinni kliknąć tego pola, jeśli korzystają z komputera publicznego, jak w bibliotece lub kawiarni internetowej.
Jak działa opcja Remember Me?
Kiedy sprawdzisz pole wyboru „Remement Me” na stronie logowania w portalu, login zostanie zapamiętany przez kilka dni, nawet po zamknięciu przeglądarki. Następnym razem, gdy otworzysz tę samą przeglądarkę w tym okresie, zostaniesz automatycznie zalogowany.
