Sollte die Anzahl gleichzeitiger Sitzungen für eine Webanwendung begrenzt sein?Sollte die Anzahl gleichzeitiger Sitzungen für eine Webanwendung begrenzt sein?
Antwort
Nr besser, um Ihre App als langsam Benutzer zu sperren.
Wollen Sie auf einer Basis pro Benutzer oder für die gesamte Anwendung?
Pro Benutzer hängt die Frage auf, was der Zweck der Web-Anwendung ist. Wenn es sich um eine Online-Banking-Website handelt, könnten Sie vernünftigerweise entscheiden, nur eine Sitzung pro Benutzer für die Sicherheit zuzulassen. Wenn Ihre App jedoch bereits mehr als eine Sitzung pro Benutzer verwalten kann, scheint es wenig sinnvoll zu sein, ein beliebiges Limit festzulegen.
Auf einer Anwendungsbasis, ist es nicht wirklich viel Sinn, eine willkürliche Grenze zu setzen, entweder es sei denn, Sie wissen, es bricht nach einer gewissen Anzahl von Sitzungen aus irgendeinem Grund nach unten.
Nr
Ihre Bewerbung für jedermann werden kann für die gesamte Session-Timeout abgeschaltet (etwa 20 Minuten), durch einen einfachen Bot max Sitzungen starten.
abhängig. Laufen Sie in einer Umgebung, in der die Systemressourcen so knapp sind, dass Sie die Gefahr haben, sie durch die Nutzung der Sitzung zu erschöpfen?
Ich nehme an, Sie sprechen von demselben Konto für mehrere Sitzungen zu begrenzen, sonst diese ignorieren :)
Hängt, wenn es die Anwendung hohe Sicherheit ist ja kann diese Session Hijacking Probleme vermeiden (durchgeführt werden kann Viele Möglichkeiten wie XSS) sowie Benutzer helfen, ihr Konto zu finden wurde gestohlen und von jemand anderem verwendet.
In einer normalen Webanwendung, die keine hohe Sicherheit erfordert, No. Es ist einfach irritierend.
- 1. Warum ist die Anzahl gleichzeitiger Downloads begrenzt?
- 2. PHP-Problem mit gleichzeitiger Sitzungen und AJAX
- 3. maximale Anzahl gleichzeitiger Benutzer für xampp in Windows
- 4. Welches ist die maximale Anzahl gleichzeitiger Windows TCP/IP-Verbindungen?
- 5. Wie ist die Anzahl der Ansichten begrenzt?
- 6. Ist die Anzahl der Aufgaben begrenzt?
- 7. Anzahl der offenen Sitzungen suchen
- 8. Sollte eine BLL zustandslos sein?
- 9. Warum begrenzen Browser die Anzahl gleichzeitiger Anfragen pro Domain?
- 10. Grenzwert Anzahl gleichzeitiger Verbindungen in Apache2
- 11. Bash: Begrenzung der Anzahl gleichzeitiger Jobs?
- 12. Kann eine Webanwendung wirklich objektorientiert sein?
- 13. Wie die Anzahl der aktiven Sitzungen
- 14. Was sollte die niedrigste unterstützte Auflösung für die Website sein?
- 15. Wie kann die Anzahl gleichzeitiger Downloads erhöht werden, die durch eine Erweiterung ausgelöst werden?
- 16. Akka Unbounded Mailbox scheint begrenzt zu sein
- 17. Anzahl der Elemente sollte 10 sein, ist aber 0
- 18. Ist es möglich, die Anzahl gleichzeitiger Builds in Travis-CI zu begrenzen?
- 19. Wie kann die Anzahl der Uploads vom Benutzer begrenzt werden?
- 20. Welche Größe sollte meine Bilder für eine mobile Website sein
- 21. Sollte eine String-Konstanten-Klasse statisch sein?
- 22. Sollte `System.IO.Path` konkret sein?
- 23. Welche Größe sollte die ImageList für einen ListView sein?
- 24. Die Indoor-Karte sollte nur für authentifizierte Benutzer zugänglich sein
- 25. ist die Anzahl der Aufrufe von navigator.geolocation.getCurrentPostion begrenzt?
- 26. Wird System.Numerics.BigInteger unveränderlich sein? Sollte es sein?
- 27. Sicherung WIFI für eine Webanwendung
- 28. Sollte die Garbage Collection schon gelaufen sein?
- 29. Hybris Suchseite Facettenfilter in der Anzahl begrenzt.
- 30. Sollte eine moderne Intranet-Webanwendung noch Frames verwenden oder nicht?