android的服务器端对session的过期时间设置为几多才合适
日期:2014-05-17 浏览次数:20667 次
android的服务器端对session的过期时间设置为多少才合适?
做一个类似新闻客户端的app,不需要很高的即时性,只是有评论、点赞等功能,那这种app的服务器端的session过期时间设置为多少比较合适?我看有很多app在手机后台放着好几个小时再点击进去还是可以继续操作,那么把session设置为永远不过期然后在用户每次打开应用的时候去服务器获取新的sessionid,这种做法合适吗?
或者说不应该用session来处理app的用户验证而是用其他方式?
很急啊!先谢谢各位了!
------解决方案--------------------
对安全性要求高,就设置得小一点
对安全性要求低,就设置得大一点
这种时间又不像背公式,没有什么特定的值一定适合你的业务,还是要你自己根据你自己的业务来设定
做一个类似新闻客户端的app,不需要很高的即时性,只是有评论、点赞等功能,那这种app的服务器端的session过期时间设置为多少比较合适?我看有很多app在手机后台放着好几个小时再点击进去还是可以继续操作,那么把session设置为永远不过期然后在用户每次打开应用的时候去服务器获取新的sessionid,这种做法合适吗?
或者说不应该用session来处理app的用户验证而是用其他方式?
很急啊!先谢谢各位了!
------解决方案--------------------
对安全性要求高,就设置得小一点
对安全性要求低,就设置得大一点
这种时间又不像背公式,没有什么特定的值一定适合你的业务,还是要你自己根据你自己的业务来设定
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
