Tach!
ganz kurz nur, für mein Login-Bereich, wie lang würdet ihr ein Cockie (auch für: angemeldet bleiben) setzen, zwei Monate oder weniger? Was ist so die Regel, wie macht ihr es?
Das kommt nicht zuletzt auch auf den Anwendungsfall an. Im Falle einer Bank bleiben die Anmeldungen meist nicht länger als eine Handvoll Minuten (ohne Aktivität) bestehen. In anderen Fällen, kann das ganz anders aussehen. Da muss man schon genauer hinsehen, welchen Kompromiss man zwischen Schutzbedürfnis und Anwenderkomfort eingehen möchte.
dedlfix.