Originariamente inviato da Horazon
Uhm... Il concetto è differente, le sessioni si chiudono con l'uscita dal sito... O sbaglio?

A me serve un metodo un pò sicuro (per quanto si possa fare senza SSL) per mantenere un utente loggato anche a distanza di giorni...
E' stato trattato a lungo questo argomento. La via di comunicazione e' il browser.... Il cookie e' soggetto alla volonta' dell'utente. L'IP puo' essere mascherato o su router, e cosi' pure il MAC address, ammesso e non concesso di raggiungerlo.

La cosa piu' elementare e username e password. Da inserire ogni volta si riapre un browser. Io conosco te e il tuo pin e ti puoi connettere da dove vuoi. Se ho un riconoscimento automatico.. Dio mi scampi e liberi... che succede se un'altro usa il pc in mia assenza... (ne so qualcosa).

Si potrebbe fare un upload di un file di riconoscimento da client a server, non sempre fattibile, ma tanto vale username e password. Con un browser customizzato indicativo dello user.... ma se cambio pc?

Un utente puo' rimanere loggato per tutta la vita (del browser) anche per intere settimane... se non supera un time-out di non attivita'. Unione tipo cordone ombelicale e non matrimoniale dove esiste un vincolo anche se si e' separati fisicamente.

Mi pare che cerchi sicurezza.... beh! questa non e' nel riconoscimento automatico, almeno per la mia esperienza di lavoro.