Задать вопрос
e_asphyx
@e_asphyx
веб-разработка

Удалять ли из базы старые сессионные токены?

Принято ли удалять ли из базы старые сессионные токены, те, которые в куках выдаются? Как принято? Я нуб и решил на коленке небольшое веб-приложение сваять.
  • Вопрос задан
  • 2306 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
HangGlider
@HangGlider
Зависит от ситуации. Например,
- у поставщиков развлекательного контента - не принято.
- у кредитно-финансовых учреждений - принято.

Если перехват сессии нанесет вашему клиенту ущерб - убивайте.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Веб-дизайнер Pixel Point
Pixel Point Москва
До 4 000 $
Веб-аналитик
DarwinApps
от 2 500 до 3 500 $
Vue frontend разработчик (Senior, remote)
Icons8
от 270 000 ₽
Ещё вакансии