Задать вопрос
@hckn

Какой таймаут сессии приемлем?

Используются обычные сессии (Express/NodeJS). Какой ttl выбрать? Я так понял все зависит от приложения. Но информации релевантной для обычного приложения я не нахожу.

В банках 15 минут сессии, что для меня не приемлемо конечно (юзер что будет каждые 15 минут делать логин?). У социалок типо Фейсбука таймаут месяца 3. OWASP советует как можно более короткие, макс 15-30 минут, и это для них естесвенно (для секьюрной организации лучше перебздеть). Но 30 минут это тоже очень короткие сессии ведь!

Как быть с обычным сайтом? Обычный контентный сайт, с личным кабинетом. В примерах с информацией крайности - то 15 минут, то 3 месяца. Как вы делаете и почему?
  • Вопрос задан
  • 246 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 2
@Cabac_B
Да хоть и годами.
Если там ничего такого сверхважного/финансового нет...
Ответ написан
@exhang
Лучше делать подольше, посмотрите на vk, fc...
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы