Sto cercando di trovare alcune informazioni sui potenziali rischi per la sicurezza con l'autorizzazione di cookie di lunga durata per l'autenticazione del sito web.
Inizialmente era impostato per non persistere la sessione di accesso, quindi sarebbe durata solo fino alla chiusura del browser. Tuttavia, di recente l'abbiamo modificato per persistere per un paio di settimane.
Riesco a vedere come sarebbe conveniente che gli utenti non debbano ripetere di nuovo l'autenticazione, ma ci sono problemi di sicurezza fondamentali per il fatto che le sessioni durano forse un paio di mesi anziché settimane? Una scadenza più lunga per un cookie aumenta le probabilità che sia in qualche modo compromessa?