मैंने हाल ही में अपने मास्टर पेज में जावास्क्रिप्ट का एक छोटा सा स्निपेट लागू किया है जो सत्र को जीवंत रखने के लिए हर 30 सेकंड में AJAX अनुरोध करता है। मुझे पता है कि जिंदा रखने के बारे में कई सवाल हैं लेकिन मैं वास्तव में इन विशिष्ट सवालों के जवाब नहीं ढूंढ पा रहा हूं।क्या AJAX अनुरोध का उपयोग कर सत्र को जीवंत रखना सुरक्षित है?
मेरे प्रश्न हैं:
यह यह करने के लिए सुरक्षित है? जैसा कि, कई समवर्ती उपयोगकर्ता/कनेक्शन हैं, तो क्या इसका कोई प्रतिकूल प्रभाव होगा?
क्या मैं इस विधि का उपयोग करके एक विस्तारित टाइमआउट लागू कर सकता हूं या क्या मुझे कुकीज़ का उपयोग करना होगा?
मुझे कुकीज़ के बारे में बहुत कुछ पता नहीं है, लेकिन क्या ये अब अपेक्षाकृत स्वीकार्य हैं? या ऐसे उपयोगकर्ता होंगे जो उन्हें अनुमति नहीं देंगे - क्या वे मेरी साइट का उपयोग करने में सक्षम होंगे?
सभी को धन्यवाद! कुकीज़ के बारे में
जानकारी के लिए धन्यवाद। उपयोगकर्ता कोई संवेदनशील डेटा साझा नहीं कर रहा है, इसलिए मुझे लगता है कि मैं केवल ताज़ा सत्र रखूंगा। मुझे लगता है कि मैं टाइमआउट को अपने ताज़ा आवृत्ति से लगभग एक मिनट तक सेट कर दूंगा (ताकि यदि ब्राउज़र बंद हो जाए तो सत्र जितना जल्दी हो सके समाप्त हो जाएगा) - लेकिन यह एक और सवाल है ... आप कितनी बार सोचते हैं कि मैं कितनी बार सोच सकता हूं बिना सत्र के सत्र को रीफ्रेश करें? – Goose
@ शैनन: अधिकांश सत्र जो व्यक्तिगत सुरक्षा से संबंधित नहीं हैं (जो मैंने देखा है) 20-30 मिनट के निशान के आसपास हैं। बैंकिंग वेबसाइटें लगभग 3-5 मिनट हैं। मैं यथासंभव वास्तविक समाप्ति के करीब रहूंगा, क्योंकि यह अब भी मतदान के लिए अनावश्यक भार है। –