Y a-t-il une meilleure pratique ou norme de l'industrie pour la durée de «time out» pour les pages Web pour les entreprises de commerce électronique avec site Web contenant des informations d'identité personnelles?recommandation ou norme de l'industrie pour la durée de "time out" pour les pages Web pour les entreprises de commerce électronique avec des informations d'identité personnelles?
Je pense que c'est trop dépendant de la portée. Un site bancaire va avoir un délai d'expiration plus court qu'un forum. 5 minutes est probablement un bon standard pour les choses importantes, 20 minutes pour les choses moins importantes.
Je pense qu'au cours du test de QA, vous conservez une trace de la durée moyenne d'un utilisateur sur le site. Avec cette moyenne à l'esprit, vous ajusteriez en conséquence et deviner l'écart-type, en utilisant cela pour faire un bon temps d'attente.
Un exemple ..
Il faut un utilisateur en moyenne 5 minutes pour effectuer une tâche. Disons que votre SD est 2, donc vous auriez 5-2SD sur le bas de gamme, donc une minute, et 5 + 2SD sur le haut de gamme, donc c'est 9 minutes. Prenez le haut de gamme et affichez un avertissement indiquant que l'utilisateur est sur le point d'être déconnecté, puis attendez une minute et déconnectez-le automatiquement.
"Meilleur" pratique? Permettez-moi de le désactiver sur une base de session. C'est ennuyeux, et quand je travaille depuis mon ordinateur personnel, avec dix fenêtres ouvertes contenant des informations financières sensibles, cela n'apporte pratiquement aucune sécurité. – Shog9