Sample Simplizissimus: Wie lange Cookies haltbar lassen

Beitrag lesen

Das kommt nicht zuletzt auch auf den Anwendungsfall an.

Das kommt vor allem anderen auf den Anwendungsfall an.

  • Das vom TO explizit nachgefragte Cookie "angemeldet bleiben" soll das Ende der Browsersitzung überstehen.
  • Man sollte dafür sorgen, dass bei einer Aktivität des Benutzers die Gültigkeit verlängert wird.
  • Man sollte sich im Klaren darüber sein, dass man dem Benutzer so auch die Kontrolle darüber entzieht, wie sicher seine Zugangsdaten verwahrt sind: Den Speicher für Benutzernamen- und Passwörter hat er vielleicht verschlüsselt und mit einem Masterpasswort gesichert. Die Cookies indes werden regelmäßig unverschlüsselt gespeichert (Es sei denn das Dateisystem wird verschlüsselt). Auf Deutsch: Mit dem "angemeldet bleiben" schafft man einen Bypass, den man sich gut überlegen sollte.

Überlegung:

  • Eine Woche könnte es wohl dauern, bis ein von einem Junki gestohlenes Laptop oder Tablett jemanden vorliegt, der mit den Datenträgern was anfangen kann. Das könnte also bei Seiten mit nicht erhöhtem Sicherheitsbedürfnis auch die Frist sein, die einen guten Kompromiss zwischen Bequemlichkeit (Übergehen des Logins) und Sicherheit bietet.