0

特に同じセッション(同じブラウザセッション)を使用している場合、ログインタイムアウトがいつ使用されているのか疑問に思っています。最近完了した多くのサイトで、60 分のタイムアウトを追加しましたが、ユーザーが大きなフォームに記入できないなどの問題を引き起こしているようです (履歴書の提出など - 人々は履歴書をコピーすることを考えていません)。別のプログラムから、または途中で保存する)。あるサイトでは、再度ログインすることなく、現在のセッションを続行するためにユーザーにパスワードの入力を強制する div/popup を実装しました。

しかし、Facebook などの他のサイトでは、パスワードを「記憶」しなくても、同じブラウザ ウィンドウを使用している限り、ログアウトされることはないようです。

私が通常タイムアウトを使用する主な理由は、データが安全であることを確認することです。これにより、別の関係者が数時間後にコンピューターの前に座って、元のユーザーとしてシステムを使用することができなくなります。

非アクティブのためにサイトがユーザーをタイムアウトにするタイミングをどのように決定するのですか?

答えは言語に依存しないと思います。

4

3 に答える 3

1

IMO、それらは次の場合に有効です:

  1. セキュリティは重要です (銀行など)
  2. 座席交換の可能性が高い (つまり、公衆端末)

いずれにせよ、履歴書システムのように、公開端末を使用しているユーザーが、希望または必要なタイムアウトよりも長く非アクティブのままになる可能性のある行為を実行できるようにする場合があります。

スマートな方法でそれを処理する必要があると思います-データをより速く取得できる方法を見つけます(これはエースです。フォームに記入するのに1時間費やすのは面白くありません-ファイルをアップロードできますか?) 、または再度ログインするように求められた後、データを失うことなく続行できることを確認します。

于 2009-02-02T07:22:27.020 に答える
0

1 つのフォームに入力するのに 60 分は長いように思えますが (おそらくフォームは複数のページに分割する必要がありますか?)、SlidingExpiration を使用して、ブラウザー セッションが有効であるにもかかわらずユーザーがログアウトされる問題を解決できる可能性があります。 .

認証 Cookie のタイムアウトは、セキュリティ レベルの決定だと思います。サイトが SSL で保護されている場合、タイムアウト値はおそらく最小になります (ユーザー セッションは数分で期限切れになります)。一方、セキュリティが重要でないサイトの場合は、中程度のタイムアウト値を設定できます。

于 2009-02-02T06:43:18.457 に答える
0

たとえば、オンライン バンキングにサインオンすると、「公衆端末」を使用しているかどうかを尋ねられます。使用している場合はより厳格なセキュリティが適用され、使用していない場合は緩くなります。

于 2009-02-02T06:54:10.477 に答える