J'ai remarqué qu'après m'être authentifié sur de nombreux sites Web, par exemple sur Facebook ou Twitter, je suis connecté depuis longtemps, plus de 2-3 mois, peut-être un an. Donc, ma question est la suivante: est-ce sécurisé? Ou peut-être qu'ils modifient en quelque sorte l'identifiant de la session avec le temps?Session d'authentification longue et sécurité
Certains sites Web utilisent des cookies de session contenant vos données de session, qui sont fortement cryptées par la clé secrète qui n'est visible que par le serveur principal. Certains autres sites utilisent des jetons, donc vous pouvez accéder à votre contenu en utilisant un jeton d'accès, qui n'est valable qu'à court terme. Ensuite, vous avez votre jeton d'actualisation qui est valide à long terme pour actualiser votre jeton d'accès à court terme, ces jetons ne sont pas et ne doivent pas être stockés en tant que cookie mais plutôt en tant qu'élément localstorage car les cookies sont facilement accessibles par javascript et localstorage. est uniquement disponible pour le site actuel.