Sequenza di disconnessione automatica basata sull'inattività sui dispositivi desktop

1

Le applicazioni che monitorano l'attività degli utenti possono disconnettersi dall'app se non ci sono attività utente nell'app per più di kLogoutInterval periodo. Questo valore potrebbe essere 1 o 5 o 10 15 minuti in base al tipo di app.

La domanda è comunque - come conservi il timestamp? Memorizzi il timestamp in memoria usando una classe ActivityManager singleton? O per ogni attività, si aggiornerebbe il timestamp nel portachiavi? O altri puntatori?

EDIT: giusto per chiarire, la domanda è: questo timeout è critico? Può essere semplicemente esposto nella memoria? Ha bisogno di essere conservato in una risorsa protetta come un portachiavi? Qual è la valutazione complessiva del rischio per l'uso occasionale di questo timestamp?

    
posta p0lAris 28.10.2015 - 20:00
fonte

1 risposta

1

Se un utente malintenzionato può scrivere in posizioni di memoria specifiche per impedire il logout, è già gravemente compromesso. Qualsiasi utente malintenzionato in grado di modificare la memoria arbitraria può scrivere codice arbitrario su di esso.

Se un utente malintenzionato può leggere posizioni di memoria specifiche, è molto probabile che tu sia gravemente compromesso se memorizzi qualcosa in memoria che non vorresti che world + dog sappia.

    
risposta data 28.10.2015 - 22:04
fonte

Leggi altre domande sui tag