Так, ми можемо встановити тайм-аут сеансу вручну в Інтернеті. конфігурація. В ASP.NET ми можемо встановити час очікування сеансу в Інтернеті. конфігураційний файл.17 червня 2016 р
Щоб визначити час очікування сеансу, ви можете використовуйте Burp Intruder, щоб надсилати один і той самий запит кілька разів із зростаючими затримками. Це дає змогу перевірити відповідність стандартам безпеки, які вимагають тайм-ауту програм протягом визначеного періоду.
Як встановити час очікування сеансу в ASP.NET
- <configuration>
- <system.web>
- <sessionState mode="InProc" cookieless="true" timeout="60"/>
- </sessionState>
- </system.web>
- </configuration>
Зміна тайм-ауту сеансу
- Відкрийте меню «Профіль» і натисніть «Параметри консолі».
- У розділі Тайм-аут простою сеансу виберіть значення часу очікування сеансу. Якщо вибрано спеціальну кількість хвилин, введіть число від 5 до 60.
- Натисніть Зберегти зміни.
- Відкрийте адміністратор сервера інтеграції.
- Перейдіть до Налаштування > Ресурси.
- Натисніть Редагувати параметри ресурсу.
- У розділі «Сеанс» у полі «Тайм-аут сеансу» введіть максимальну кількість хвилин, протягом яких неактивний сеанс може залишатися активним (іншими словами, скільки часу сервер має очікувати, перш ніж припинити неактивний сеанс).
З точки зору федеральних настанов, проект NIST 800-63B – Рекомендації щодо цифрової ідентифікації пропонує таку рекомендацію для забезпечення високої впевненості для автентифікації: «Повторна автентифікація абонента ПОВИННА повторюватися після не більше 30 хвилин бездіяльності користувача.”