Itqualityassurance
Julat waktu terbiar biasa adalah 2-5 minit untuk aplikasi bernilai tinggi dan 15-30 minit untuk aplikasi risiko rendah."
- Apakah tamat masa sesi yang disyorkan?
- Berapa lama sesi log masuk?
- Berapakah masa tamat masa sesi dalam permohonan anda?
- Berapakah jangka masa maksimum yang boleh anda tetapkan untuk masa tamat sesi aplikasi web?
Apakah tamat masa sesi yang disyorkan?
Masa tamat sesi biasa adalah tempoh 15 hingga 45 minit bergantung kepada kepekaan data yang mungkin terdedah. Ketika masa tamat sesi sedang menghampiri, menawarkan pengguna amaran dan memberi mereka peluang untuk terus log masuk.
Berapa lama sesi log masuk?
Ia menganggap bahawa masa keluar yang lebih panjang (15-30 minit) boleh diterima untuk aplikasi berisiko rendah. Sebaliknya, NIST mengesyorkan bahawa pembina aplikasi membuat pengguna mereka menyentuh semula setiap 12 jam dan menamatkan sesi selepas 30 minit tidak aktif.
Berapakah masa tamat masa sesi dalam permohonan anda?
Lalai adalah 10 minit. Sesi. Timeout tidak mempunyai had keras. Sebilangan besar pentadbir web menetapkan harta ini hingga 8 minit.
Berapakah jangka masa maksimum yang boleh anda tetapkan untuk masa tamat sesi aplikasi web?
Tetapan masa tamat tidak aktif sesi mewakili jumlah masa pengguna boleh tidak aktif sebelum sesi pengguna keluar dan ditutup. Ia hanya mempengaruhi sesi penyemak imbas pengguna. Anda boleh menetapkan nilai dari 5 minit hingga 60 minit.
