सत्र समाप्ति प्रक्रिया का परीक्षण

एक सत्र को पूरा करने की प्रक्रिया मुख्य रूप से यह जांचने के लिए है कि आवेदन उपयोगकर्ता लॉग ऑफ के बाद आवेदन के उपयोगकर्ता को पुन: इस किया नहीं जा सकता है। आपको यह भी जांचना चाहिए कि एप्लिकेशन मेमोरी में संग्रहीत डेटा का प्रबंधन कैसे करता है। एक हमलावर एक सक्रिय सत्र पर हमला कर सकता है और उस पर ले जा सकता है समय की मात्रा को कम करने के लिए, प्रत्येक सत्र के लिए एक समाप्ति मध्यांतर निर्धारित करें, यह निर्दिष्ट करें कि यह कितनी देर तक सक्रिय रहेगा। वेब एप्लिकेशन के लिए बहुत लंबा सत्र समाप्ति समय स्थापित करने से सक्रिय सत्र-आधारित हमलों का खतरा बढ़ जाता है। सत्र अंतराल कम, कम समय एक हमलावर पर ले जाना है । सत्र समाप्ति मध्यांतर मूल्यों के उद्देश्य और वेब आवेदन की प्रकृति के अनुसार सेट किया जाना चाहिए, साथ ही साथ सुरक्षा और प्रयोज्य संतुलन ताकि उपयोगकर्ता आसानी से सत्र अक्सर खोने के बिना वेब आवेदन में संचालन कर सकते हैं । विशिष्ट निष्क्रिय टाइमआउट उच्च जोखिम वाले अनुप्रयोगों के लिए 2-5 मिनट और कम जोखिम वाले अनुप्रयोगों के लिए 15-30 मिनट हैं। नीचे दिया गया आंकड़ा एक वर्ष के सत्र कुकी वैधता समय के साथ सर्वर प्रतिक्रिया को बहुत लंबा दिखाता है।

एक वर्ष की सत्र कुकी वैधता अवधि के साथ सर्वर प्रतिक्रिया

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

Podziel się swoją opinią na temat artykułu