Возможность постоянного входа в систему для проверки подлинности с помощью форм с непостоянным вариантом с истечением срока действия

Question

Есть ли способ настроить проверку подлинности с помощью форм, чтобы я мог сделать файлы cookie и заявки постоянными с неопределенным сроком действия, при этом имея непостоянную опцию, не требующую установки времени ожидания заявки бесконечно?

Вариант использования, флажок "держать меня в системе"

Проверено
Пользователь получает постоянный не сессионный cookie с тайм-аутом билета на неопределенный срок

Не проверено
Пользователь получает сессионный cookie с билетом с тайм-аутом в несколько минут и скользящим продлением срока действия

Возможно ли иметь оба? Или же компромисс между разрешением постоянного входа в систему и требованием установки времени ожидания билета настолько велико, что пользователь с cookie-файлом сеанса никогда не выйдет из системы, пока не закроет свой браузер?

Answer 1

У вас есть два варианта:

1. Файл cookie для непостоянной аутентификации (свойство Expires не установлено). В этом случае куки будут храниться только в памяти браузера и будут потеряны после закрытия браузера. Билет может иметь либо фиксированный тайм-аут, либо тайм-аут с скользящим сроком действия. По истечении времени ожидания, несмотря на то, что cookie все еще отправляется браузером, клиент выйдет из системы. Для того, чтобы срок действия скользящего сработал, cookie-файл перезаписывается при каждом запросе, потому что билет меняется.
2. Постоянная аутентификация cookie. В этом случае файл cookie будет храниться на компьютере клиента и будет отправляться до тех пор, пока не истечет срок действия. Здесь действуют те же правила тайм-аута.