Мой личный совет - делать это как комбинацию относительно коротких файлов cookie с истечением срока действия с скользящим истечением срока действия и файлов cookie с идентификационными данными с длинным сроком действия.
Первая часть - это ваш стандартный билет проверки подлинности с истечением срока действия на неделю / месяцcookie-файл, который вы продлеваете при каждом запросе или через определенный промежуток времени, или по любой другой схеме истечения срока действия, которую вы хотите использовать.
Вторая часть - вы помните личность пользователя в течение полугода / года.печенье.Это не билет проверки подлинности, а просто напоминание о личности, поэтому, если пользователь возвращает после истечения его сеанса, он получает приветствие, и вы можете выбрать отображение некоторой нечувствительной личной информации, например количества электронных писем.в папке «Входящие» или что-то в этом роде, но для фактического доступа к любой конфиденциальной информации им необходимо пройти аутентификацию.
Это обеспечит вашим постоянным пользователям (посещающим каждый день или неделю) непрерывный непрерывный сеанс, сохраняя при этомаутентификация билетов с относительно коротким периодом времени.В то же время, для людей, которые возвращаются более чем через месяц, вы все равно можете дать им персонализированный опыт, но их учетная запись безопасна.Я не думаю, что у кого-то действительно возникнет проблема, если вы попросите их пройти аутентификацию для доступа к определенным частям своей учетной записи после месяца отсутствия, даже если они установили флажки «Запомнить меня / запомнить мой пароль».