Estoy tratando de encontrar información sobre los posibles riesgos de seguridad al permitir cookies de larga duración para la autenticación del sitio web.
Inicialmente, se configuró para que no persistiera la sesión de inicio de sesión, por lo que solo duraría hasta que se cerrara el navegador. Sin embargo, recientemente lo hemos cambiado para que persista durante un par de semanas.
Puedo ver cómo sería conveniente que los usuarios no tengan que volver a autenticarse con frecuencia, pero ¿hay problemas de seguridad fundamentales con la duración de las sesiones por un par de meses en lugar de semanas? ¿Una mayor caducidad de una cookie aumenta las posibilidades de que se vea comprometida de alguna manera?