大家好,我正在与一些内部人士讨论,关于一个公共在线社区的最佳会话超时时间。
大家对此有什么看法?是为了安全而缩短,还是为了易用性而延长,或者有其他考虑?
当前的默认设置是否会导致问题,或者您正在寻找一些问题?
您是银行还是医疗组织?您的社区成员是否可能使用公共访问计算机并忘记注销(或无法弄清楚如何注销)?是否有人抱怨需要频繁登录?您是否曾有过任何案例,有人因为偶然发现一个已登录的浏览器而得以访问您的论坛?如果没有,我建议接受默认设置。
4 个赞
我们坚持使用默认设置,因为我们认为这些值最适合大多数社区。
仅当您的社区主要由使用共享计算机的员工/学生使用,并且经常出现他人登录他人账户的情况时,才建议缩短会话超时时间。
6 个赞
如果它是公共的,那么默认的应该就可以了。
2 个赞
谢谢大家提供的有帮助的答案。