2009-04-01 11 views

Antwort

0

Nr besser, um Ihre App als langsam Benutzer zu sperren.

0

Wollen Sie auf einer Basis pro Benutzer oder für die gesamte Anwendung?

Pro Benutzer hängt die Frage auf, was der Zweck der Web-Anwendung ist. Wenn es sich um eine Online-Banking-Website handelt, könnten Sie vernünftigerweise entscheiden, nur eine Sitzung pro Benutzer für die Sicherheit zuzulassen. Wenn Ihre App jedoch bereits mehr als eine Sitzung pro Benutzer verwalten kann, scheint es wenig sinnvoll zu sein, ein beliebiges Limit festzulegen.

Auf einer Anwendungsbasis, ist es nicht wirklich viel Sinn, eine willkürliche Grenze zu setzen, entweder es sei denn, Sie wissen, es bricht nach einer gewissen Anzahl von Sitzungen aus irgendeinem Grund nach unten.

0

Nr

Ihre Bewerbung für jedermann werden kann für die gesamte Session-Timeout abgeschaltet (etwa 20 Minuten), durch einen einfachen Bot max Sitzungen starten.

0

abhängig. Laufen Sie in einer Umgebung, in der die Systemressourcen so knapp sind, dass Sie die Gefahr haben, sie durch die Nutzung der Sitzung zu erschöpfen?

0

Ich nehme an, Sie sprechen von demselben Konto für mehrere Sitzungen zu begrenzen, sonst diese ignorieren :)

Hängt, wenn es die Anwendung hohe Sicherheit ist ja kann diese Session Hijacking Probleme vermeiden (durchgeführt werden kann Viele Möglichkeiten wie XSS) sowie Benutzer helfen, ihr Konto zu finden wurde gestohlen und von jemand anderem verwendet.

In einer normalen Webanwendung, die keine hohe Sicherheit erfordert, No. Es ist einfach irritierend.

Verwandte Themen