Les plages de délai d'expiration du ralenti communes sont de 2 à 5 minutes pour les applications de grande valeur et de 15 à 30 minutes pour les applications à faible risque."
- Quel est le délai de session recommandé?
- Combien de temps une session de connexion devrait-elle durer?
- Quel est le délai d'expiration par défaut de la session dans votre application?
- Quelle est la durée maximale que vous pouvez définir pour le délai d'expiration de la session de l'application Web?
Quel est le délai de session recommandé?
Les délais de session typiques sont des durées de 15 à 45 minutes en fonction de la sensibilité des données qui peuvent être exposées. À l'approche du délai d'expiration de la session, offrez aux utilisateurs un avertissement et leur donnez l'occasion de rester connecté.
Combien de temps une session de connexion devrait-elle durer?
Il considère que les temps de temps inactif plus longs (15-30 minutes) sont acceptables pour les applications à faible risque. D'un autre côté, NIST recommande que les constructeurs d'applications obligent leurs utilisateurs à réapparaître toutes les 12 heures et à mettre fin aux séances après 30 minutes d'inactivité.
Quel est le délai d'expiration par défaut de la session dans votre application?
La valeur par défaut est de 10 minutes. Session. Le délai d'attente n'a pas de limite de code dur. La plupart des administrateurs Web définissent cette propriété sur 8 minutes.
Quelle est la durée maximale que vous pouvez définir pour le délai d'expiration de la session de l'application Web?
Le paramètre de délai d'expiration de l'inactivité de la session représente le temps qu'un utilisateur peut être inactif avant que la session de l'utilisateur ne se termine et ferme. Il n'affecte que les séances de navigateur d'utilisateurs. Vous pouvez définir les valeurs de 5 minutes à 60 minutes.