Quel est le but de AutoLogin?

Miles Johnson juste mis à jour son CakePHP AutoLogin Plugin, et bien que je suis reconnaissant pour son travail et les contributions, il me semble manquer le point: quelle est la différence, ou pourquoi est-il mieux que d'avoir simplement un long cookie de session de durée fixée par CakePHP?Quel est le but de AutoLogin?

Source

2011-04-12 Damien Varron

Eh bien voir ici, le script AutoLogin rem recrute les informations de connexion des utilisateurs pour x quantité de temps. Vous pouvez définir ce cookie pendant un an si vous le souhaitez, voulez-vous vraiment le faire pour une session? Et enfin, cela donne à l'utilisateur la possibilité de rester connecté en permanence. Je ne suis pas au courant d'un moyen de faire cela avec des temps de session prolongés.

Source

2011-04-13 17:44:28 Miles

Merci d'être venu! mais en fait, c'est la partie que je ne comprends pas: pourquoi ne pas avoir une session d'un an? Quant à l'option de le vouloir ou non, je souhaite le faire automatiquement sans donner le choix à l'utilisateur (ils peuvent quand même se déconnecter). –

Je ne suis pas d'accord avec ce concept. L'utilisateur ne devrait pas avoir à compter sur eux déconnecter manuellement s'ils ne veulent pas de connexion persistante. Leur session devrait disparaître avec la fermeture du navigateur. – Miles

Je vois ce que vous voulez dire. Pouvez-vous penser à d'autres problèmes techniques et/ou de sécurité à prendre en compte? –

qui est exactement ce qu'il fait, https://github.com/milesj/cake-auto_login/blob/master/controllers/components/auto_login.php#L202

fait aussi au-delà de tout un long biscuit en cours d'exécution

nécessite aucune installation sauf pour ajouter la case à cocher dans vos formulaires de connexion de l'utilisateur
Sauvegarde automatiquement le cookie et les informations lorsqu'un utilisateur se connecte
Tue automatiquement le cookie et la session lorsqu'un utilisateur se déconnecte
Insère un hachage dans le biscuit afin qu'il ne peut pas être pris en otage
Crypte le cookie afin que l'information ne peuvent être récoltées
Options de configuration pour le nom de cookie et longueur
fonctionnalité pour l'utilisateur supplémentaire mise à jour ou enregistrement des erreurs

Source

2011-04-12 11:12:24 dogmatic69

donc vous êtes d'accord, je n'en ai pas besoin si je mets simplement le cookie de session de CakePHP à une très longue date d'expiration? Ensuite, je suis de retour à deviner pourquoi je pourrais avoir besoin du plugin ... –

parce qu'il fait un tas d'autres choses, comme arrêter le détournement de session que votre solution longue durée d'une ligne offre. – dogmatic69

Les installations PHP/Apache peuvent également avoir une durée de vie de session maximale qui remplace tout ce que vous avez défini dans votre application, pour le magasin de sessions par défaut. Le simple fait de définir une longue date d'expiration ne fonctionnera pas dans ce cas, d'où l'utilisation du stockage des cookies à la place. – contrebis

Quel est le but de AutoLogin?

Répondre

Questions connexes