설정된 시간 동안 유휴 상태가 된 후에 세션을 종료하는 몇 가지 사이트 (예 : 은행 및 학교)를 알고 있습니다. 세션 활동은 링크를 따르는 사용자 또는 아약스를 통해 양식을 업데이트하는 것과 같은 어떤 종류의 활성 상호 작용에서 최소한 결정됩니다. 기본적으로 서버는 세션 중에 무언가를 할 수있는 요청을 받고 앞으로 나아가서 세션 시간을 15 분 연장합니다.보안 질문 : 세션을 유지하기 위해 아약스 및 이벤트 사용
그러나 어떤 경우에는 텍스트 상자를 채우거나 길을 따라 길게 지시 사항을 읽는 중일 때 많은 시간과 정보를 잃어 버렸습니다.
그렇다면 키보드 활동과 마우스 움직임을 수신하는 아약스 스크립트를 사용하지 마십시오. 제출 버튼을 클릭하거나 링크를 따르지 않아도 사용자가 계속 활성 상태임을 알 수 있습니까?
나는 이미이 작업을 수행하고있는 존경할만한 사이트를 아는 사람이 있는지, 아니면이 아이디어에 대한 주요 보안 위험 요소가 간과되어 있는지 궁금합니다.
내가 위험 할 것이라고 생각할 수있는 유일한 것은 고양이의 무작위적인 행동, 주변의 전자 기기 진동 또는 하이퍼 아동입니다.
위의 모든 경우에서 사용자는 집에서 가장 가능성이 높으며 악의적 인 시도가없는 한 창을 최소화했을 가능성이 있으므로 이벤트로 트리거 할 가능성이 거의 없습니다.
다른 주요 위험 요소가 있습니까?
이것은 매우 오래된 것이지만 이것이 최선의 해결책이라고 생각합니다. 웹 사이트를 실행하는 자바 스크립트 간격 타이머를 사용하여 일상적으로 * ping * 서버가 살아있는 세션을 유지하는 브라우저가 열립니다. 이 설치 프로그램을 1 년 넘게 배포했으며이 작업을 수행하는 데 문제가 발생했습니다. – SpencerD