Tempoh masa yang baik berbeza -beza mengikut kepekaan aplikasi, profil risiko sendiri, dll., Tetapi beberapa garis panduan yang baik adalah:
- 15 minit untuk aplikasi keselamatan yang tinggi.
- 30 minit untuk aplikasi keselamatan sederhana.
- 1 jam untuk aplikasi keselamatan yang rendah.
- Apakah tamat masa sesi yang disyorkan?
- Apakah amalan terbaik pengurusan sesi mengikut OWASP?
- Berapa lama sesi log masuk?
- Bagaimana anda melaksanakan masa tamat sesi?
Apakah tamat masa sesi yang disyorkan?
Masa tamat sesi biasa adalah tempoh 15 hingga 45 minit bergantung kepada kepekaan data yang mungkin terdedah. Ketika masa tamat sesi sedang menghampiri, menawarkan pengguna amaran dan memberi mereka peluang untuk terus log masuk.
Apakah amalan terbaik pengurusan sesi mengikut OWASP?
Amalan terbaik pengurusan sesi mengikut OWASP
Memastikan bahawa masa tamat tidak aktif sesi adalah sebentar, disyorkan bahawa masa tamat aktiviti sesi hendaklah kurang dari beberapa jam. Menjana pengecam sesi baru apabila pengguna menyentuh semula atau membuka sesi penyemak imbas baru.
Berapa lama sesi log masuk?
Ia menganggap bahawa masa keluar yang lebih panjang (15-30 minit) boleh diterima untuk aplikasi berisiko rendah. Sebaliknya, NIST mengesyorkan bahawa pembina aplikasi membuat pengguna mereka menyentuh semula setiap 12 jam dan menamatkan sesi selepas 30 minit tidak aktif.
Bagaimana anda melaksanakan masa tamat sesi?
Pilih Pentadbiran Sistem > Persediaan > Parameter sistem untuk membuka halaman parameter sistem. Di tab Umum, di bahagian Pengurusan Sesi, masukkan nilai dalam masa tamat tidak aktif sesi dalam medan minit. Pilih Simpan. Sekiranya anda menetapkan nilai lebih dari 30, anda akan diminta untuk mengesahkan pilihan anda.