Itqualityassurance
Justifikasi untuk tamat tempoh log masuk bergantung pada tahap keselamatan aplikasi anda dan bagaimana pengguna menggunakan aplikasinya. Jika aplikasi anda mengendalikan data kewangan/sensitif, waktu tamat log masuk harus pendek (secara logik), lebih kurang. 3-5 minit. Sekiranya aplikasi anda adalah CMS, gunakan masa yang lebih lama.
- Berapa lama masa masa sesi sesi?
- Berapa lama sesi log masuk?
- Apa itu waktu masuk log masuk?
- Berapakah waktu sesi?
Berapa lama masa masa sesi sesi?
Masa tamat sesi biasa adalah tempoh 15 hingga 45 minit bergantung kepada kepekaan data yang mungkin terdedah. Ketika masa tamat sesi sedang menghampiri, menawarkan pengguna amaran dan memberi mereka peluang untuk terus log masuk.
Berapa lama sesi log masuk?
Ia menganggap bahawa masa keluar yang lebih panjang (15-30 minit) boleh diterima untuk aplikasi berisiko rendah. Sebaliknya, NIST mengesyorkan bahawa pembina aplikasi membuat pengguna mereka menyentuh semula setiap 12 jam dan menamatkan sesi selepas 30 minit tidak aktif.
Apa itu waktu masuk log masuk?
Menentukan bilangan detik untuk menunggu sebelum menetapkan masa ketika membuat sambungan. Lalai adalah 30 saat. Perintah penyesuai yang sepadan ialah -lt (atau -logintimeout).
Berapakah waktu sesi?
Tamat masa sesi menentukan masa pengguna boleh tetap terbiar sebelum sesi ditamatkan dan pengguna mesti log masuk lagi. Masa sesi termasuk pentadbir yang dilog masuk melalui perkhidmatan portal.
