Question

我正在处理现有的应用程序，其中以下条件存在于代码中，用于处理用户登录。

if ((PresentTime - LoginTime) <= browservalidationinsecs) 
{

// Means this is positive and proceed further processing .

}

此处PresentTime是服务器内当前时间的时间。

LoginTime是用户通过浏览器启动应用程序的时间。

browservalidationinsecs在应用程序内硬编码为45秒。

我无法理解为什么会这样做。

任何人都可以有任何想法吗？

Answer 1

这个条件可能是Time out error给出的，为45秒。

假设用户启动了一个应用程序，并且在接下来的45秒内没有登录，之后他将输入他的证书而不是成功登录，它会再次将他重定向到登录页面。

这类代码主要在银行和金融应用程序中找到，其中安全性是最重要的。