e_asphyx
@e_asphyx

Удалять ли из базы старые сессионные токены?

Принято ли удалять ли из базы старые сессионные токены, те, которые в куках выдаются? Как принято? Я нуб и решил на коленке небольшое веб-приложение сваять.
  • Вопрос задан
  • 2306 просмотров
Решения вопроса 1
HangGlider
@HangGlider
Зависит от ситуации. Например,
- у поставщиков развлекательного контента - не принято.
- у кредитно-финансовых учреждений - принято.

Если перехват сессии нанесет вашему клиенту ущерб - убивайте.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы