Задать вопрос
e_asphyx
@e_asphyx
веб-разработка

Удалять ли из базы старые сессионные токены?

Принято ли удалять ли из базы старые сессионные токены, те, которые в куках выдаются? Как принято? Я нуб и решил на коленке небольшое веб-приложение сваять.
  • Вопрос задан
  • 2306 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
HangGlider
@HangGlider
Зависит от ситуации. Например,
- у поставщиков развлекательного контента - не принято.
- у кредитно-финансовых учреждений - принято.

Если перехват сессии нанесет вашему клиенту ущерб - убивайте.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Middle Project Manager (внутренние проекты)
FOXIBLE Москва
от 70 000 ₽
Менеджер проектов (разработка / интеграция ПО)
КБМК Москва
от 200 000 ₽
Frontend-разработчик Vue
PuzzleBot
от 250 000 до 350 000 ₽
Ещё вакансии