Uzasadnienie limitu czasu logowania zależy od poziomu bezpieczeństwa aplikacji i tego, jak użytkownicy korzystają z aplikacji. Jeśli Twoja aplikacja obsługuje dane finansowe/wrażliwe, limit czasu logowania powinien być krótki (logicznie), ok. 3-5 minut. Jeśli Twoja aplikacja jest CMS, użyj dłuższego limitu czasu.
- Jak długo powinien być limit czasu sesji?
- Jak długo powinna być sesja logowania?
- Co to jest limit czasu logowania?
- Jaki jest limit czasu sesji?
Jak długo powinien być limit czasu sesji?
Typowy limit czasu sesji to od 15 do 45 minut trwania w zależności od czułości danych, które mogą być odsłonięte. W miarę zbliżania się limitu czasu sesji zaoferuj użytkownikom ostrzeżenie i daj im możliwość pozostania zalogowanym.
Jak długo powinna być sesja logowania?
Uważa, że dłuższy czas bezczynności (15-30 minut) jest dopuszczalny dla aplikacji niskiego ryzyka. Z drugiej strony NIST zaleca, aby budowniczowie aplikacji uczynili swoich użytkowników ponownie co 12 godzin i zakończyli sesje po 30 minutach bezczynności.
Co to jest limit czasu logowania?
Określa liczbę sekund do poczekać przed ustaleniem czasu przy ustalaniu połączenia. Domyślnie to 30 sekund. Odpowiednie polecenie adaptera jest -lt (lub -logintimeout).
Jaki jest limit czasu sesji?
Limit czasu sesji określa czas, w którym użytkownik może pozostać bezczynny przed zakończeniem sesji, a użytkownik musi zalogować się ponownie. Czas sesji obejmuje administratorów zalogowanych przez usługę portalu.