公開デバイスを使用しているvsサインインしたままにする
これは明らかな質問かもしれませんが、それは私を逃れています。 Webサイトにログオンすると、「パブリックデバイスを使用しています」や「サインインしたままにする」などのチェックボックスが表示されました。
サインインしたままにしておくと、ユーザーを常にログインさせておくための従来のログイン機能になります。しかし、「パブリックデバイスを使用している」機能に行き詰まっています。ログイン期間の長さを制限するだけですか?
私はセッションログインを使用していません。24時間の有効期限が設定されたトークン化されたCookieを使用します。このCookieは、データベーステーブルでユーザーと、それに続いてショッピングカートと照合されます。
ログイン状態を記憶するには、サイトがブラウザにデータを送信する必要があります。このデータは、ブラウザが次のリクエストで送り返し、ログインしていることを示します。このデータは通常、Cookieに保存されます。
「remember me」を選択した場合、Cookieは将来有効期限が切れるように設定されます。そのため、その時間内に戻った場合は記憶されます。それ以外の場合は、はるかに短い時間に設定されますが、通常は数分から数時間かかるので、立ち去ってもログインできますが、お茶を飲んだ後で戻ってきます。
「私はパブリックデバイスを使用しています」を選択した場合、Cookieの存続期間ははるかに短くなるか、「セッション」Cookieとして設定されます。このCookieは、そのサイトのすべてのタブを閉じたり、ナビゲートしたりすると削除されます。
つまり、ユーザーがログアウトするか、ブラウザー(またはタブ)が閉じられた場合(可能な場合)、その人物のすべての痕跡を削除/破棄する必要があります。次の人がコンピューターの前に座って、最後の人が何をしていたかについてのヒントを得たり、彼らに属する何かを見たりしたくはありません。