Sesjonstider

Sesjonstider er den totale tiden en bruker har en aktiv økt i et datasystem, fra autentisering til avslutning eller tidsavbrudd. I praksis varierer dette mellom applikasjoner og miljøer. I nettapplikasjoner gjelder ofte to typer tidsbegrensninger: inaktivitetstiden (idle timeout), som utløper ved manglende brukeraktivitet, og en absolutt tidsgrense (absolutt timeout), som utløper etter en fast tidsramme uavhengig av aktivitet. Sesjonsdata lagres vanligvis server-side og identifiseres gjennom en sesjonsnøkkel i en cookie eller et token.

Typiske verdier varierer, men gir et handelsrom mellom brukervennlighet og sikkerhet. Inaktivitetstiden ligger ofte mellom 5

Sikkerhet og personvern påvirkes av sesjonstider. For å redusere risikoen for sesjonshijacking bør cookies være sikre

Måling og overvåking av sesjonstider innebærer analyse av gjennomsnittlig sesjonslengde, fordeling av inaktivitet og svikt i