我想知道什麼時候使用登錄超時,特別是使用同一會話(同一瀏覽器會話)時。在我最近完成的一些網站上,我添加了60分鐘的超時時間,並且它們似乎導致了問題,例如用戶無法填寫更大的表單(例如簡歷提交 - 人們不認爲複製他們的簡歷從另一個程序或保存部分路徑)。在一個站點上,我實現了一個div /彈出窗口,強制用戶輸入密碼以繼續當前會話,而無需再次登錄。登錄超時:您在哪些情況下使用它們?
但是在其他網站上,例如Facebook,只要您使用相同的瀏覽器窗口,即使沒有「記住」您的密碼,您似乎也不會註銷。
我通常使用超時的主要原因是爲了確保數據是安全的,這樣另一方不能在幾個小時後坐在計算機上並將系統用作原始用戶。
我想知道您是如何決定何時由於不活動而導致用戶超時的用戶?
我在想,答案是語言不可知的。
即使60分鐘似乎很長時間才能填寫一個表單(也許表單應該分成多個頁面?),您可以使用SlidingExpiration來解決您的用戶登出的問題,即使瀏覽器會話還活着。
我認爲auth cookie的超時時間是安全級別決定。如果你的站點是SSL安全的,你可能會有最小的超時值(用戶會話將在幾分鐘內到期)。另一方面,對於具有非關鍵安全性的網站,您可以設置中等超時值。
例如,當我登錄網上銀行時,它詢問我是否正在使用「公共終端」,如果我說是,那麼它會執行更嚴格的安全措施,或者如果沒有,那麼就使用laxer。
IMO,他們是有效時:
無論如何,可能會出現像您的簡歷系統這樣的情況,您希望公共終端上的人員能夠執行可能會使他們處於非活動狀態的行爲超過您所希望的或必要的超時時間。
我想你必須以一種聰明的方式處理這個問題 - 要麼找出一種方式來更快地獲取數據(這將是一個高手,花一個小時填寫表單並不好玩 - 他們可以上傳嗎?一個文件?),或者確保它們在被提示重新登錄後可以在沒有任何數據丟失的情況下繼續。