Задать вопрос
e_asphyx
@e_asphyx
веб-разработка

Удалять ли из базы старые сессионные токены?

Принято ли удалять ли из базы старые сессионные токены, те, которые в куках выдаются? Как принято? Я нуб и решил на коленке небольшое веб-приложение сваять.
  • Вопрос задан
  • 2306 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
HangGlider
@HangGlider
Зависит от ситуации. Например,
- у поставщиков развлекательного контента - не принято.
- у кредитно-финансовых учреждений - принято.

Если перехват сессии нанесет вашему клиенту ущерб - убивайте.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Teamlead/Старший менеджер проектов (веб-разработка)
Веб-Центр
Data DS engineer (Sber AI)
Сбер Москва
Веб-аналитик
DarwinApps
от 2 500 до 3 500 $
Ещё вакансии