我对我们的网络应用程序(在相关部分和子部分下)有一个要求,其中说:
会话管理
- 会话超时:
用户应该在相当长的时间内保持登录状态;会话在任何情况下都不应超时,在注销之前,我们必须有一个弹出屏幕询问您是要注销还是继续。
但我很想听听人们对这个要求的看法。如果您认为它有效,原因以及如何去做?如果您认为这不是一个有效的要求,请也分享您的理由。
谢谢, 苏曼思
问问题
107 次
3 回答
2
我认为,如果在用户阅读长或复杂的文本或刚接到电话时显示这样的弹出式操作系统以防止超时会话,则弹出式本身应该有超时。一旦超时到期,弹出窗口就会显示它自己的超时时间,比如说 10 秒,如果用户没有回答,则应该终止会话。我已经看到您在其他网页中被请求的方法,但如果没有第二次超时,安全性将处于危险之中。
于 2012-08-06T14:09:59.123 回答
2
如果您坚持认为它不是注销功能,那么我可以想到一个原因:
当用户的注意力转移到您的网站以外的其他事物时,不活动就开始了。它可能是由任何事情引起的,例如接听电话、阅读电子邮件、意外/故意关闭浏览器/计算机或身体离开。
在最后两种情况下,您无法恢复注意力,但在其他情况下,alert()盒子是一个很好的视觉提示来吸引注意力。正是在这一点上,用户可以有意识地决定要么延长会话,要么忽略/终止它。
alert()'s 往往比 modal 更好,div因为在浏览器窗口模糊/不集中/最小化的情况下,它使操作系统提供视觉提示,例如闪烁任务栏。
我看到这种行为被强制执行的一个例子是银行网站。同样,这种强迫用户注意的行为在银行等敏感网站上是可以接受的,但我个人不喜欢看到其他网站,如谷歌或 Facebook,这样做。
因此,请考虑您的用户并明智地使用它。
于 2012-08-06T14:24:07.240 回答
1
我认为您对规范的解释是错误的。
在我看来,会话不应该自行过期,当用户启动注销时,应该有某种确认。
于 2012-08-06T13:56:44.093 回答