Itqualityassurance
La justification des délais de connexion dépend du niveau de sécurité de votre application et de la façon dont les utilisateurs utilisent l'application. Si votre application gère les données financières / sensibles, le délai de connexion doit être court (logiquement), env. 3-5 minutes. Si votre application est un CMS, utilisez un délai plus long.
- Combien de temps le délai d'expiration de la session devrait-il être?
- Combien de temps la session de connexion doit-elle être?
- Qu'est-ce que le délai de connexion?
- Quel est le délai d'expiration de la session?
Combien de temps le délai d'expiration de la session devrait-il être?
Les délais de session typiques sont des durées de 15 à 45 minutes en fonction de la sensibilité des données qui peuvent être exposées. À l'approche du délai d'expiration de la session, offrez aux utilisateurs un avertissement et leur donnez l'occasion de rester connecté.
Combien de temps la session de connexion doit-elle être?
Il considère que les temps de temps inactif plus longs (15-30 minutes) sont acceptables pour les applications à faible risque. D'un autre côté, NIST recommande que les constructeurs d'applications obligent leurs utilisateurs à réapparaître toutes les 12 heures et à mettre fin aux séances après 30 minutes d'inactivité.
Qu'est-ce que le délai de connexion?
Spécifie le nombre de secondes à attendre avant de synchroniser lors de l'établissement de la connexion. La valeur par défaut est de 30 secondes. La commande adaptateur correspondante est -lt (ou -logintimeout).
Quel est le délai d'expiration de la session?
Le délai d'expiration de la session détermine l'heure à laquelle un utilisateur peut rester inactif avant la résiliation de la session et l'utilisateur doit se connecter à nouveau. Le temps d'arrêt de session comprend les administrateurs connectés via le service du portail.
![Dilemme de test AB [fermé]](https://itqualityassurance.com/storage/img/images_1/ab_test_dilemma_closed.jpg)