我想知道在任何普通的安全网站或网络应用程序中 session 超时会持续多长时间?我目前正在创建我的第一个网络应用程序。 欢迎任何有关用户 session 管理的链接。
这里我谈论的是 Web 应用程序,例如简单的费用管理器或简单的任务管理器。
提前致谢。
最佳答案
没有正确答案。它依赖于上下文。银行网站的 session 时间应该比披萨外卖网站短得多。
我会说在没有任何分析的情况下从五分钟开始。
但是,如果可以的话,在测试应用程序时,计算出执行一组原子常见任务(例如选择、购买和支付元素)所需的平均时间。然后计算出这些值的标准差。那么也许你的 session 可以是
Average + 3 Standard Deviations
或类似的。考虑其他因素,例如您的用户是否主要是老年人或残障人士。
此外,每当检测到事件时,无论您选择什么 session 长度,都会重置时钟。
关于session - 对于任何 Web 应用程序或网站来说,最佳 session 超时是多少?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20032609/