Quais são as práticas recomendadas ao definir a expiração da sessão para o login de um site?

1. Qual é a configuração de segurança recomendada para o tempo limite da sessão?
2. O que é um tempo limite razoável da sessão?
3. Por que as sessões de login expirar?
4. Como você implementa o tempo limite da sessão?

Qual é a configuração de segurança recomendada para o tempo limite da sessão?

Configurar configurações de tempo limite da sessão

Para os usuários do portal, mesmo que o tempo limite real esteja entre 10 minutos e 24 horas, você pode selecionar apenas um valor entre 15 minutos e 24 horas. Se você deseja aplicar segurança mais rigorosa para obter informações confidenciais, escolha um período de tempo limite mais curto.

O que é um tempo limite razoável da sessão?

Os intervalos de tempo ocioso comum são de 2 a 5 minutos para aplicações de alto valor e 15 a 30 minutos para aplicações de baixo risco.”

Por que as sessões de login expirar?

Se sua conexão com a Internet for instável, periodicamente desconectando e se reconectando, pode causar a expiração de uma sessão do site. Quando a conexão com a Internet é perdida, a conexão do site pode ser encerrada, resultando em uma mensagem de sessão expirada se você tentar acessar qualquer página após a Internet se reconectar.

Como você implementa o tempo limite da sessão?

Selecione Administração do Sistema > Configurar > Parâmetros do sistema para abrir a página Parâmetros do sistema. Na guia Geral, na seção de gerenciamento de sessões, insira um valor no tempo limite da inatividade da sessão em minutos de minutos. Selecione Salvar. Se você definir o valor para mais de 30, você será solicitado a confirmar sua seleção.