LINUX.ORG.RU

История изменений

Исправление KivApple, (текущая версия) :

Remember me запоминает сессию пользователя в БД на стороне сайте

Remember me влияет на срок жизни куки выданной бекэндом браузеру в ответ на успешную авторизацию. Если у куки не указан срок жизни, то она удаляется при закрытии браузера. Если у куки есть срок жизни, то она не удаляется до его истечения (при этом у современных браузеров есть ограничение на максимальный срок жизни куки, чуть больше года).

Со стороны бекэнда обычно разницы особой нет. Выданные токены всё равно надо хранить в базе, даже если галка remember me не была выбрана. Ведь бекэнду нужно отвечать на последующие запросы до закрытия окна браузера (юзер может переходить между страницами сайта, отправлять формы и т. д., не закрывая браузер и его сессия должна жить), а значит ему нужно куда-то запомнить выданный во время авторизации токен, чтобы валидировать в будущем, иначе юзеру придётся вводить логин-пароль на каждую операцию даже в рамках одной сессии.

Если сайт использует вместо куки localStorage, то снятая галка может переключить клиентский JS на использование sessionStorage (чтобы токен забылся при закрытии браузера), при этом бекэнд даже не узнает об этом.

Разве что если у нас JWT, то бекэнду нужно знать какой срок жизни ему выставить при генерации и тут Remember me может влиять (с другой стороны, выданные JWT могут не храниться в БД и если Remember me стоит, так что опять неверно). Но, опять же, этот токен нужно куда-то сохранить на клиенте (в куку или один из видов стораджей в браузере). И Remember me может влиять на параметры этого хранения (срок жизни куки, выбор между localStorage и sessionStorage). И даже должен влиять, потому что мы можем хотеть, чтобы сессия закрывалась при закрытии браузера, а не по таймауту или не только по таймауту. А бекэнд отследить закрытие браузера не может, только попросить сам браузер об этом.

Исправление KivApple, :

Remember me запоминает сессию пользователя в БД на стороне сайте

Remember me влияет на срок жизни куки выданной бекэндом браузеру в ответ на успешную авторизацию. Если у куки не указан срок жизни, то она удаляется при закрытии браузера. Если у куки есть срок жизни, то она не удаляется до его истечения (при этом у современных браузеров есть ограничение на максимальный срок жизни куки, чуть больше года).

Со стороны бекэнда обычно разницы особой нет. Выданные токены всё равно надо хранить в базе, даже если галка remember me не была выбрана. Ведь бекэнду нужно отвечать на последующие запросы до закрытия окна браузера (юзер может переходить между страницами сайта, отправлять формы и т. д., не закрывая браузер и его сессия должна жить), а значит ему нужно куда-то запомнить выданный во время авторизации токен, чтобы валидировать в будущем, иначе юзеру придётся вводить логин-пароль на каждую операцию даже в рамках одной сессии.

Если сайт использует вместо куки localStorage, то снятая галка может переключить клиентский JS на использование sessionStorage (чтобы токен забылся при закрытии браузера), при этом бекэнд даже не узнает об этом.

Разве что если у нас JWT, то бекэнду нужно знать какой срок жизни ему выставить при генерации и тут Remember me может влиять (с другой стороны, выданные JWT могут не храниться в БД и если Remember me стоит, так что опять неверно). Но, опять же, этот токен нужно куда-то сохранить (в куку или один из видов стораджей в браузере). И Remember me может влиять на параметры этого хранения (срок жизни куки, выбор между localStorage и sessionStorage). И даже должен влиять, потому что мы можем хотеть, чтобы сессия закрывалась при закрытии браузера, а не по таймауту или не только по таймауту. А бекэнд отследить закрытие браузера не может, только попросить сам браузер об этом.

Исправление KivApple, :

Remember me запоминает сессию пользователя в БД на стороне сайте

Remember me влияет на срок жизни куки выданной бекэндом браузеру в ответ на успешную авторизацию. Если у куки не указан срок жизни, то она удаляется при закрытии браузера. Если у куки есть срок жизни, то она не удаляется до его истечения (при этом у современных браузеров есть ограничение на максимальный срок жизни куки, чуть больше года).

Со стороны бекэнда обычно разницы особой нет. Выданные токены всё равно надо хранить в базе, даже если галка remember me не была выбрана. Ведь бекэнду нужно отвечать на последующие запросы до закрытия окна браузера (юзер может переходить между страницами сайта, отправлять формы и т. д., не закрывая браузер и его сессия должна жить), а значит ему нужно куда-то запомнить выданный во время авторизации токен, иначе юзеру придётся вводить логин-пароль на каждую операцию даже в рамках одной сессии.

Если сайт использует вместо куки localStorage, то снятая галка может переключить клиентский JS на использование sessionStorage (чтобы токен забылся при закрытии браузера), при этом бекэнд даже не узнает об этом.

Разве что если у нас JWT, то бекэнду нужно знать какой срок жизни ему выставить при генерации и тут Remember me может влиять (с другой стороны, выданные JWT могут не храниться в БД и если Remember me стоит, так что опять неверно). Но, опять же, этот токен нужно куда-то сохранить (в куку или один из видов стораджей в браузере). И Remember me может влиять на параметры этого хранения (срок жизни куки, выбор между localStorage и sessionStorage). И даже должен влиять, потому что мы можем хотеть, чтобы сессия закрывалась при закрытии браузера, а не по таймауту или не только по таймауту. А бекэнд отследить закрытие браузера не может, только попросить сам браузер об этом.

Исправление KivApple, :

Remember me запоминает сессию пользователя в БД на стороне сайте

Remember me влияет на срок жизни куки выданной бекэндом браузеру в ответ на успешную авторизацию. Если у куки не указан срок жизни, то она удаляется при закрытии браузера. Если у куки есть срок жизни, то она не удаляется до его истечения (при этом у современных браузеров есть ограничение на максимальный срок жизни куки, чуть больше года).

Со стороны бекэнда обычно разницы особой нет. Выданные токены всё равно надо хранить в базе, даже если галка remember me не была выбрана. Ведь бекэнду нужно отвечать на последующие запросы до закрытия окна браузера (юзер может переходить между страницами сайта, отправлять формы и т. д., не закрывая браузер и его сессия должна жить), а значит ему нужно куда-то запомнить выданный во время авторизации токен, иначе юзеру придётся вводить логин-пароль на каждую операцию даже в рамках одной сессии.

Если сайт использует вместо куки localStorage, то снятая галка может переключить клиентский JS на использование sessionStorage (чтобы токен забылся при закрытии браузера), при этом бекэнд даже не узнает об этом.

Разве что если у нас JWT, то бекэнду нужно знать какой срок жизни ему выставить при генерации и тут Remember me может влиять. Но, опять же, этот токен нужно куда-то сохранить (в куку или один из видов стораджей в браузере). И Remember me может влиять на параметры этого хранения (срок жизни куки, выбор между localStorage и sessionStorage). И даже должен влиять, потому что мы можем хотеть, чтобы сессия закрывалась при закрытии браузера, а не по таймауту или не только по таймауту. А бекэнд отследить закрытие браузера не может, только попросить сам браузер об этом.

Исправление KivApple, :

Remember me запоминает сессию пользователя в БД на стороне сайте

Remember me влияет на срок жизни куки выданной бекэндом браузеру в ответ на успешную авторизацию. Если у куки не указан срок жизни, то она удаляется при закрытии браузера. Если у куку есть срок жизни, то она не удаляется до его истечения (при этом у современных браузеров есть ограничение на максимальный срок жизни куки, чуть больше года).

Со стороны бекэнда обычно разницы особой нет. Выданные токены всё равно надо хранить в базе, даже если галка remember me не была выбрана. Ведь бекэнду нужно отвечать на последующие запросы до закрытия окна браузера (юзер может переходить между страницами сайта, отправлять формы и т. д., не закрывая браузер и его сессия должна жить), а значит ему нужно куда-то запомнить выданный во время авторизации токен, иначе юзеру придётся вводить логин-пароль на каждую операцию даже в рамках одной сессии.

Если сайт использует вместо куки localStorage, то снятая галка может переключить клиентский JS на использование sessionStorage (чтобы токен забылся при закрытии браузера), при этом бекэнд даже не узнает об этом.

Разве что если у нас JWT, то бекэнду нужно знать какой срок жизни ему выставить при генерации и тут Remember me может влиять. Но, опять же, этот токен нужно куда-то сохранить (в куку или один из видов стораджей в браузере). И Remember me может влиять на параметры этого хранения (срок жизни куки, выбор между localStorage и sessionStorage). И даже должен влиять, потому что мы можем хотеть, чтобы сессия закрывалась при закрытии браузера, а не по таймауту или не только по таймауту. А бекэнд отследить закрытие браузера не может, только попросить сам браузер об этом.

Исправление KivApple, :

Remember me запоминает сессию пользователя в БД на стороне сайте

Remember me влияет на срок жизни куки выданной бекэндом браузеру в ответ на успешную авторизацию. Если у куки не указан срок жизни, то она удаляется при закрытии браузера. Если у куку есть срок жизни, то она не удаляется до его истечения (при этом у современных браузеров есть ограничение на максимальный срок жизни куки, чуть больше года).

Со стороны бекэнда обычно разницы особой нет. Выданные токены всё равно надо хранить в базе, даже если галка remember me не была выбрана. Ведь бекэнду нужно отвечать на последующие запросы до закрытия окна браузера (юзер может переходить между страницами сайта, отправлять формы и т. д., не закрывая браузер и его сессия должна жить), а значит ему нужно куда-то запомнить выданный во время авторизации токен, иначе юзеру придётся вводить логин-пароль на каждую операцию даже в рамках одной сессии.

Если сайт использует вместо куки localStorage, то снятая галка может переключить клиентский JS на использование sessionStorage (чтобы токен забылся при закрытии браузера), при этом бекэнд даже не узнает об этом.

Разве что если у нас JWT, то бекэнду нужно знать какой срок жизни ему выставить при генерации и тут Remember me может влиять. Но, опять же, этот токен нужно куда-то сохранить (в куку или один из видов стораджей в браузере). И Remember me может влиять на параметры этого хранения (срок жизни куки, выбор между localStorage и sessionStorage).

Исходная версия KivApple, :

Remember me запоминает сессию пользователя в БД на стороне сайте

Remember me влияет на срок жизни куки выданной бекэндом браузеру в ответ на успешную авторизацию. Если у куки не указан срок жизни, то она удаляется при закрытии браузера. Если у куку есть срок жизни, то она не удаляется до его истечения (при этом у современных браузеров есть ограничение на максимальный срок жизни куки, чуть больше года).

Со стороны бекэнда обычно разницы особой нет. Выданные токены всё равно надо хранить в базе, даже если галка remember me не была выбрана. Ведь бекэнду нужно отвечать на последующие запросы до закрытия окна браузера (юзер может переходить между страницами сайта, отправлять формы и т. д., не закрывая браузер и его сессия должна жить), а значит ему нужно куда-то запомнить выданный во время авторизации токен, иначе юзеру придётся вводить логин-пароль на каждую операцию даже в рамках одной сессии.