Itqualityassurance
- Est-il sûr d'utiliser Remember Me?
- Quelle est la meilleure façon d'implémenter Remember Me pour un site Web?
- Devrais-je utiliser Remember cet appareil?
- Comment fonctionne l'option Remember Me?
Est-il sûr d'utiliser Remember Me?
L'option «Remember Me» est sûre à utiliser sur les ordinateurs et les appareils auxquels vous pouvez faire confiance pour protéger votre navigateur. Il ne vainc pas le but de 2FA car la commodité qu'il fournit est limitée à chaque ordinateur et navigateur sur lequel vous choisissez de l'utiliser.
Quelle est la meilleure façon d'implémenter Remember Me pour un site Web?
Un moyen plus sécurisé d'implémenter la fonction Remember Me est de stocker un jeton aléatoire au lieu d'un ID utilisateur dans les cookies et le serveur de base de données. Lorsque les utilisateurs accèdent à l'application Web, vous correspondez aux jetons des cookies avec ceux stockés dans la base de données. Vous pouvez également vérifier le temps d'expiration du jeton.
Devrais-je utiliser Remember cet appareil?
Si le site Web contient des informations personnelles sur l'utilisateur, choisir de «se souvenir de moi sur cet ordinateur» est probablement une mauvaise idée. Les gens ne devraient jamais cliquer également sur cette case s'ils utilisent un ordinateur public, comme dans une bibliothèque ou un cycle Internet.
Comment fonctionne l'option Remember Me?
Lorsque vous cochez la case "Remember Me" sur la page de connexion du portail, votre connexion restera dans les mémoires pendant quelques jours, même après avoir fermé votre navigateur. La prochaine fois que vous ouvrirez le même navigateur dans ce délai, vous serez automatiquement connecté.
