Должен ли сеанс всегда истекать, когда браузер закрыт?

Question

Вероятно, это скорее вопрос юзабилити, но, похоже, это хорошая аудитория для опроса.

В: Должен ли пользовательский сеанс всегда истекать при закрытии браузера?почему или почему нет?

Если "это зависит", пожалуйста, приведите несколько примеров того, когда это должно, а когда не должно истекать при закрытии браузера.

Answer 1

Да, так и должно быть, поскольку открытый сеанс позволяет другим вмешиваться в вашу систему. Однако, как вы хотите обнаружить, если браузер закрыт? Даже с ajax это действительно ненадежно.

Поэтому определите правильные таймауты в зависимости от типа приложения (например, банковское программное обеспечение 10 минут, браузерная игра 20 минут и т. Д.).

Answer 2

Сессия всегда должна заканчиваться при закрытии браузера.Таким образом, если пользователь не смог выйти из системы до закрытия браузера, его сеанс все равно не будет открыт и взломан.Это не вопрос юзабилити, а секретный вопрос.