gpt4 book ai didi

architecture - 强制 session 每 6 小时超时一次

转载 作者:行者123 更新时间:2023-11-28 22:45:58 25 4
gpt4 key购买 nike

一位营销人员来找我,要求每 6 小时暂停一次 session ,而不管网站上的用户事件如何。

我知道如果用户离开他的计算机一段时间(现在设置为 30 分钟) session 应该超时,但是强制用户在一段时间后登录并不能使对我来说很有意义

他的理由是,如果一个人在网站上登录了 6 小时,那很可能是机器人。

这是一个有效的请求吗?

最佳答案

这似乎是一种非常武断且无效的决定何时终止 session 的方法。我能想到的发现机器人的唯一有效方法是跟踪每个 session 的路径以确定事件是否可疑,但即使这样也会浪费时间。我会说这是一个无效的请求,或者至少是一个无效的方法。

OWASP 正在成为安全方面的行业标准。以下是 session 管理链接以获取更多建议:http://www.owasp.org/index.php/Session_Management

关于architecture - 强制 session 每 6 小时超时一次,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3875476/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com