Itqualityassurance
Rentang waktu tutup idle umum adalah 2-5 menit untuk aplikasi bernilai tinggi dan 15-30 menit untuk aplikasi risiko rendah."
- Apa batas waktu sesi yang direkomendasikan?
- Berapa lama sesi login harus bertahan?
- Apa batas waktu default sesi di aplikasi Anda?
- Berapa lama waktu maksimum yang dapat Anda tetapkan untuk timeout sesi aplikasi web?
Apa batas waktu sesi yang direkomendasikan?
Timeout sesi yang khas adalah durasi 15 hingga 45 menit tergantung pada sensitivitas data yang mungkin diekspos. Saat timeout sesi semakin dekat, tawarkan peringatan kepada pengguna dan beri mereka kesempatan untuk tetap masuk.
Berapa lama sesi login harus bertahan?
Itu menganggap bahwa waktu out idle lebih lama (15-30 menit) dapat diterima untuk aplikasi berisiko rendah. Di sisi lain, NIST merekomendasikan agar pembangun aplikasi membuat pengguna mereka mengautentikasi kembali setiap 12 jam dan mengakhiri sesi setelah 30 menit tidak aktif.
Apa batas waktu default sesi di aplikasi Anda?
Defaultnya adalah 10 menit. Sidang. Timeout tidak memiliki batasan kode hard. Sebagian besar administrator web mengatur properti ini hingga 8 menit.
Berapa lama waktu maksimum yang dapat Anda tetapkan untuk timeout sesi aplikasi web?
Pengaturan timeout tidak aktif sesi mewakili jumlah waktu yang bisa dilakukan pengguna sebelum sesi pengguna kali dan tutup. Itu hanya mempengaruhi sesi browser pengguna. Anda dapat mengatur nilai dari 5 menit hingga 60 menit.
