一週間くらいで強制ログアウトさせられるセキュリティって意味あんの?
今時いたってあたりまえに使われているけど、
一週間くらいでログイン情報がクリアされて、強制的に再ログインさせられるサイト あるよね。
「ログインしっぱなしは他人に使われて危ないよ!」って事と理解しているが、それはわかる。
でも、ID/PWをブラウザが覚えてくれてる機能あるじゃん。
たいていみんな使ってるでしょ。
「ブラウザにID/PW覚えさせたら、強制ログアウトは全く意味ないよ!」って事は教えてくれないんだね。
それは利用者の自己責任?
わかるよ、わかる。
でもさ、そんなセキュリティを利用者にぶん投げるくらいなら、強制ログアウト機能やめてくんないかな?
ユーザを本当に守りたい!って思ってないでしょ?自分のサイトのせいにされたくないだけの機能じゃない?
やるなら、せめて選択制にしてくれよ。「強制ログアウト機能 → 使用する/しない」みたいな。
自己責任でOFFにするからさ。