/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Session Timeout Hvorfor?
Fra : Jimmy


Dato : 10-07-03 09:15

Hej

Har prøvet at finde en god grund til at lade en side time ud, men jeg synes
ikke rigtigt at der er noget der er rigtigt hårdslående! Jeg kan ligeså godt
sætte timeouten til 356 dage (hvis det kan lade sig gøre...).

Har dog fundet ud af at ved ikke at have en timeout kan man rimelig hurtigt
løbe tør for ressourcer, da session information gemmes i memory.
Jeg er også godt klar over at sessionen skal time ud, og altså ikke lukker
når browseren lukker.

Jeg leder lige nu efter rigtig gode grunde til at have en timeout på mit
system (både performance mæssigt, sikkerhedsmæssigt, m.m.). Nogen der kan
komme med nogle gode grunde?


--


Jimmy



 
 
DR_CHAOS (10-07-2003)
Kommentar
Fra : DR_CHAOS


Dato : 10-07-03 09:46

Jimmy wrote in dk.edb.internet.webdesign.serverside.asp:

> Jeg leder lige nu efter rigtig gode grunde til at have en timeout på mit
> system (både performance mæssigt, sikkerhedsmæssigt, m.m.). Nogen der kan
> komme med nogle gode grunde?

1. Det kommer meget an på hvad din side skal bruges til. Hvis det er andre
personer som skal logge på og f.eks. administrere noget på siden. Så kan det
være en ide at have timeout på hvis personen forlader sin computer uden at
logge af siden fordi ellers giver det andre mulighed for at misbruge siden.

2. Hvis der er mange brugere på siden er det resource spild at have en session
gemt i hukommelsen hvis personen ikke navigerer rundt på siden.

3. For mange sessions på engang kan give problemer med langsomme load tider
(tror jeg) fordi der bruges cpu kraft og hukommelse på sessions som ikke
længere er nødvendige.

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jimmy (11-07-2003)
Kommentar
Fra : Jimmy


Dato : 11-07-03 17:39

"DR_CHAOS" <drchaos@jee.dk> skrev i en meddelelse
news:bej94m$174$1@sunsite.dk...
> Jimmy wrote in dk.edb.internet.webdesign.serverside.asp:

Ok, så der er altså ikke nogen sådan helt vildt sikkerhedsmæssige årsager,
bortset fra punkt 1, som kan ligges til grund. Jeg mener det gør det ikke
lettere for hackere og lign. at få adgang til et password beskyttet system,
hvis der er en session åben hele tiden?


Jimmy



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste