我在任何平均安全网站或网络应用程序中会话超时多长时间?我目前正在创建我的第一个Web应用程序。 欢迎任何有关用户会话管理的链接。
这里我说的是Web应用程序,比如简单的费用管理器或简单的任务管理器。
提前致谢。
答案 0 :(得分:3)
没有正确的答案。它取决于上下文。银行网站的会话时间比披萨交付网站短得多。
我会说在没有任何分析的情况下从五分钟开始。
但是,如果可以在测试应用程序时,计算出执行一组常见任务(例如选择,购买和支付项目)所需的平均时间。然后计算出这些值的标准偏差。那么也许你的会议可以
Average + 3 Standard Deviations
或类似的。考虑其他因素,例如您的用户主要是旧用户还是已停用。
此外,无论何时检测到活动,无论您选择什么作为会话长度,都要重置时钟。