einsiedler: Wie lange Cockies haltbar lassen

Hallo liebe Forumer, ganz kurz nur, für mein Login-Bereich, wie lang würdet ihr ein Cockie (auch für: angemeldet bleiben) setzen, zwei Monate oder weniger? Was ist so die Regel, wie macht ihr es?

LG der sonntagliche misanthrop

  1. Hallo einsiedler,

    ganz kurz nur, für mein Login-Bereich, wie lang würdet ihr ein Cockie (auch für: angemeldet bleiben) setzen, zwei Monate oder weniger? Was ist so die Regel, wie macht ihr es?

    üblich in den größeren Frameworks sind dreißig Tage.

    LG,
    CK

  2. Hallo,

    ganz kurz nur, für mein Login-Bereich, wie lang würdet ihr ein Cockie (auch für: angemeldet bleiben) setzen, zwei Monate oder weniger?

    zwei Monate ist m.E. sehr lang. Ich persönlich würde auf höchstens eine Woche gehen.

    Zu lang gewählte Cookie-Gültigkeitsfristen sind übrigens ein Grund, warum manche Nutzer (ich zum Beispiel) beim Beenden des Browsers generell alle Cookies löschen lassen.

    Sommerheiße Grüße,
     Martin (28°C innen, 38°C außen)

    --
    Ein Tag, an dem du nicht wenigstens einmal gelacht hast, ist ein verlorener Tag.
    1. Hallo Der Martin,

      Martin (28°C innen, 38°C außen)

      25/34

      Bis demnächst
      Matthias

      --
      Pantoffeltierchen haben keine Hobbys.
      ¯\_(ツ)_/¯
      1. Hi,

        Martin (28°C innen, 38°C außen)

        25/34

        17/20 (at Giant's Causeway, Nordirland)

        cu,
        Andreas a/k/a MudGuard

    2. (22°C innen, 31°C außen)

    3. @@Der Martin

      28°C innen, 38°C außen

      38°C, Kleinsche Flasche

      LLAP 🖖

      --
      „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
      1. Hallo Gunnar Bittersmann,

        38°C, Kleinsche Flasche

        Du Armer.

        Bis demnächst
        Matthias

        --
        Pantoffeltierchen haben keine Hobbys.
        ¯\_(ツ)_/¯
        1. @@Matthias Apsel

          38°C, Kleinsche Flasche

          Du Armer.

          Du weißt nicht, was in der Flasche drin ist. 🤪

          LLAP 🖖

          --
          „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
          1. Hallo Gunnar Bittersmann,

            Du weißt nicht, was in der Flasche drin ist. 🤪

            Du auch nicht.

            Bis demnächst
            Matthias

            --
            Pantoffeltierchen haben keine Hobbys.
            ¯\_(ツ)_/¯
  3. Moin, ich hatte letztes Jahr einen Cookie. Der sollte für 68 Jahre gültig sein. EM „Lebensende“ des Cookies währe ich dann wohl schon über 100 Jahre alt gewesen.Cookie mit einer Laufzeit von 68 Jahren

    1. Hmmmm, das werd ich, glaub ich, nicht mehr schaffen, man man man, 65 Jahre.

  4. Hi,

    ganz kurz nur, für mein Login-Bereich, wie lang würdet ihr ein Cockie (auch für: angemeldet bleiben) setzen, zwei Monate oder weniger? Was ist so die Regel, wie macht ihr es?

    Mach es für den Benutzer in seine Einstellungen einstellbar. Dann triffst du viele Geschmäcker und keiner kann sagen, er/sie hätten nichts davon gewusst.

    Nächste Frage:

    zentral speichern, oder nur lokal?

    LG
    RoRo

    1. Hej RR,

      Nächste Frage:

      Ich habe deine Nachricht wie folgt bearbeitet:

      • ein Leerzeichen zwischen # und "Nächste Frage" eingefügt, damit die Überschrift korrekt dargestellt wird…

      Marc

      --
      Ceterum censeo Google esse delendam
      1. Hi Marc,

        Nächste Frage:

        Ich habe deine Nachricht wie folgt bearbeitet:

        • ein Leerzeichen zwischen # und "Nächste Frage" eingefügt, damit die Überschrift korrekt dargestellt wird…

        Das ist aber neu, oder?

        LG
        RoRo

        1. @@RR

          Das ist aber neu, oder?

          Nein, mit Perwoll gewaschen.

          LLAP 🖖

          --
          „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
          1. @@RR

            Das ist aber neu, oder?

            Nein, mit Perwoll gewaschen.

            Ach, ich dachte mit PeerCK (glucks und weg).

            LG
            RoRo

            PS: Mein Bettnachbar will sein Tablet zurück...
            Ich sach dann mal Tscüss bis zur nächsten Dia

            1. Hallo RR,

              bist du Tom?

              PS: Mein Bettnachbar will sein Tablet zurück...
              Ich sach dann mal Tscüss bis zur nächsten Dia

              Nanu? Wasn los?

              LG,
              CK

          2. Der hatt`n Bart, sooooo lang... ;o)

        2. Hej RR,

          Nächste Frage:

          Ich habe deine Nachricht wie folgt bearbeitet:

          • ein Leerzeichen zwischen # und "Nächste Frage" eingefügt, damit die Überschrift korrekt dargestellt wird…

          Das ist aber neu, oder?

          Vielleicht. Kann sein, dass mit V5 ein andere markdown-Dialekt verwendet wird. Mehr weiß @Christian Kruse

          Marc

          --
          Ceterum censeo Google esse delendam
          1. Hallo marctrix,

            aus https://forum.selfhtml.org/meta/2019/jun/22/classic-forum-v5/1750924#m1750924:

            Ja, und auch der Markdown-Parser arbeitet jetzt etwas anders als vorher. Ließ sich leider nicht vermeiden. Dafür kann jetzt die Live-Vorschau ohne Request zum Server gerendert werden 😀

            Aus https://forum.selfhtml.org/meta/2019/jun/22/classic-forum-v5/1751456#m1751456:

            Mir fällt da nicht viel auf, aber ich nutze jetzt halt einen anderen Markdown-Parser (markdown-it mit ein paar Plugins, siehe https://github.com/ckruse/cfmarkdown).

            😉

            LG,
            CK

  5. Tach!

    ganz kurz nur, für mein Login-Bereich, wie lang würdet ihr ein Cockie (auch für: angemeldet bleiben) setzen, zwei Monate oder weniger? Was ist so die Regel, wie macht ihr es?

    Das kommt nicht zuletzt auch auf den Anwendungsfall an. Im Falle einer Bank bleiben die Anmeldungen meist nicht länger als eine Handvoll Minuten (ohne Aktivität) bestehen. In anderen Fällen, kann das ganz anders aussehen. Da muss man schon genauer hinsehen, welchen Kompromiss man zwischen Schutzbedürfnis und Anwenderkomfort eingehen möchte.

    dedlfix.

    1. Das kommt nicht zuletzt auch auf den Anwendungsfall an.

      Das kommt vor allem anderen auf den Anwendungsfall an.

      • Das vom TO explizit nachgefragte Cookie "angemeldet bleiben" soll das Ende der Browsersitzung überstehen.
      • Man sollte dafür sorgen, dass bei einer Aktivität des Benutzers die Gültigkeit verlängert wird.
      • Man sollte sich im Klaren darüber sein, dass man dem Benutzer so auch die Kontrolle darüber entzieht, wie sicher seine Zugangsdaten verwahrt sind: Den Speicher für Benutzernamen- und Passwörter hat er vielleicht verschlüsselt und mit einem Masterpasswort gesichert. Die Cookies indes werden regelmäßig unverschlüsselt gespeichert (Es sei denn das Dateisystem wird verschlüsselt). Auf Deutsch: Mit dem "angemeldet bleiben" schafft man einen Bypass, den man sich gut überlegen sollte.

      Überlegung:

      • Eine Woche könnte es wohl dauern, bis ein von einem Junki gestohlenes Laptop oder Tablett jemanden vorliegt, der mit den Datenträgern was anfangen kann. Das könnte also bei Seiten mit nicht erhöhtem Sicherheitsbedürfnis auch die Frist sein, die einen guten Kompromiss zwischen Bequemlichkeit (Übergehen des Logins) und Sicherheit bietet.
      1. Sicherlich, zum Beispiel bei Bankgeschäften würde ich glaube ich, auch keinen Haken setzen. Dergleichen mache ich Online Gott sei Dank auch nicht. Aber klar, ja, habe verstanden.

        der misanthrop