这是一个创建于 1044 天前的主题,其中的信息可能已经有所发展或是发生改变。
厌烦了一些网站,每过一段时间,就要我重新登录,我还得回想下账号是哪个,用的哪个邮箱,密码又是什么
理论上只要修改这个域名下所有 COOKIE 过期时间就能实现我的需求,但是有现成的工具吗?
 |
1
yuann72 OP 比如 ubisoft store, steam, 小众论坛等
|
 |
2
Ziya 2021-12-28 11:38:03 +08:00
为什么不试试密码管理工具的自动填充呢?
|
 |
4
dcsuibian 2021-12-28 11:43:32 +08:00
同上,密码管理器就 ok
修改 cookie 过期时间应该没什么用。就比如 java web 使用默认的 session 配置的话,30 分钟内没有请求服务器也就清空了你的信息了,再之后就算你拿着相同的 JSESSIONID 去访问也没用了。 如果是 jwt ,最长时间应该就由不得你了吧。 |
 |
5
libook 2021-12-28 11:43:51 +08:00
密码管理工具解千愁。
网站这么设计是为大多用户的安全性着想,而且有的网站 Session 里或 Cookies 里会加密记录上一次认证的时间,服务器端会做验证,你续浏览器那个过期时间也没用。 |
 |
6
ch2 2021-12-28 11:47:45 +08:00
现在的 cookie 过期是服务器决定的
|
 |
7
Steps 2021-12-28 11:53:41 +08:00
Chrome 不是可以记住密码?
|
 |
8
mawing 2021-12-28 12:30:54 +08:00
如果网站以 是否存在 cookie 、某个变量是否有值、是否已经到过期时间 来判断用户是否已经登录,这样是不合理不安全的
一般是用户登录后,服务器给一个 token ,每次网络请求把这个 token 带到后端验证这个 token 是否有效、属于那个用户、拥有那些权限,如果这个 token 无效或者已过期就清除本地的存储的 token 让用户重新登录,同时前后端也可以有额外的机制主动检查 token 前端只看是否有 token 而不验证有效性,就像健康码的截图一样没有实际意义 |
 |
9
zictos 2021-12-28 12:35:36 +08:00
@libook #5 是为手机 app 考虑吧,以前京东就可以一直保持登录,移动互联网还没高速发展前很多网站都可以保持登录,而且登录时有“自动登录”的选项,可以由用户选择是否要自动登录。
知乎和百度现在都一直可以保持登录,国外网站也很多都可以 |
 |
10
ggmood 2021-12-28 12:36:36 +08:00 via iPhone
允许 cookie ?
|
 |
11
starsky007 2021-12-28 15:37:25 +08:00 via Android
同样的问题。DuckDNS ,好像几分钟就要重新登录,具体时长没测过,绝对绝对不会超过 30 分钟。
不知道这里有没有大佬能去反馈一下,我没找到反馈渠道。 |
Select Language