- Jaki jest zalecany limit czasu sesji?
- Jak długo powinna trwać sesja logowania?
- Jak sprawdzić limit czasu sesji?
Jaki jest zalecany limit czasu sesji?
Typowy limit czasu sesji to od 15 do 45 minut trwania w zależności od czułości danych, które mogą być odsłonięte. W miarę zbliżania się limitu czasu sesji zaoferuj użytkownikom ostrzeżenie i daj im możliwość pozostania zalogowanym.
Jak długo powinna trwać sesja logowania?
Uważa, że dłuższy czas bezczynności (15-30 minut) jest dopuszczalny dla aplikacji niskiego ryzyka. Z drugiej strony NIST zaleca, aby budowniczowie aplikacji uczynili swoich użytkowników ponownie co 12 godzin i zakończyli sesje po 30 minutach bezczynności.
Jak sprawdzić limit czasu sesji?
Ustawienie limitu czasu sesji znajduje się na stronie ustawień globalnych, na karcie Security. To ustawienie służy do kontrolowania tego, jak długo sesja użytkownika może być nieaktywna w przeglądarce, zanim zostaną automatycznie przekierowane do okna logowania wyskakującego.