Authentication 登录超时:在什么情况下使用它们?
我想知道何时使用登录超时,特别是在使用同一会话(同一浏览器会话)时。在我最近完成的一些网站上,我增加了60分钟的超时时间,这似乎造成了一些问题,比如用户无法填写更大的表格(比如提交简历——人们不会考虑从其他程序复制简历或部分保存)。在一个站点上,我实现了一个div/popup,强制用户输入密码以继续当前会话,而无需再次登录 但在其他网站上,如Facebook,只要你使用相同的浏览器窗口,即使没有“记住”你的密码,你似乎永远不会注销 我通常使用超时的主要原因是为了确保数据的安全,这样其他方就不能在几个小时后坐在计算机前,以原始用户的身份使用系统 我想知道你是如何决定一个网站何时应该因为用户不活动而超时的Authentication 登录超时:在什么情况下使用它们?,authentication,session-timeout,Authentication,Session Timeout,我想知道何时使用登录超时,特别是在使用同一会话(同一浏览器会话)时。在我最近完成的一些网站上,我增加了60分钟的超时时间,这似乎造成了一些问题,比如用户无法填写更大的表格(比如提交简历——人们不会考虑从其他程序复制简历或部分保存)。在一个站点上,我实现了一个div/popup,强制用户输入密码以继续当前会话,而无需再次登录 但在其他网站上,如Facebook,只要你使用相同的浏览器窗口,即使没有“记住”你的密码,你似乎永远不会注销 我通常使用超时的主要原因是为了确保数据的安全,这样其他方就不能在
我认为答案是语言不可知的。尽管填写一张表单需要60分钟(也许表单应该分为多个页面?),但您可能可以使用SlidingExpiration来解决用户即使浏览器会话处于活动状态也会注销的问题
我认为身份验证cookie的超时是一个安全级别的决定。如果您的站点是SSL安全的,您可能会有最小的超时值(用户会话将在几分钟内过期)。另一方面,对于具有非关键安全性的站点,您可以设置一个中等超时值。例如,当我登录到网上银行时,它会询问我是否正在使用“公共终端”:如果我说是,则它会强制执行更严格的安全性,如果不是,则更宽松。依我看,它们在以下情况下有效: