我正在阅读this文章,我想知道,究竟什么是standard session management cookie(SSMC)?
它还建议SSMC应为session cookie,因此在浏览器关闭时会过期。
因为它是一篇“改进的”文章,所以我试图在原始文章(here)中查找任何定义。 根据它,“SSMC处理会话生命周期的凭证,因此在下一个会话之前不会检查新分配的cookie(此时它也将在使用后失效)。”< / em>的
我不明白的是,如果会话在浏览器关闭且会话的生命周期凭据被删除时到期,用户将登录多长时间?以及如何使用它?文章中没有任何关于“正常”cookie(包含登录信息)是会话cookie的内容,因此它们应该有一个到期日期。
我真的很困惑所以我希望有人可以为我清理它。 任何像这一个安全的替代品也受到欢迎。谢谢!
背景
我正在使用cookies写一个记住我的功能。显然有2个饼干;第一个是SSMC(标准会话管理cookie),第二个是登录cookie,包括:
unique token series id这是从不更改的特定username的唯一随机数。它们也存储在数据库的表中。