Che cos'è un intervallo di tempo valido per i collegamenti che scadono? [chiuso]

Naviga le tue risposte
1

I collegamenti che scadono possono essere trovati ovunque, dalle procedure di verifica delle e-mail a quelle di reimpostazione della password, capisco che nella maggior parte dei casi è considerato un "teatro di sicurezza", ma volevo sapere che tempo è valido per un link valido?

Sono accettabili 10-15 minuti? Con tutti i fattori sconosciuti dei ritardi e-mail, ecc?

Una durata più breve è considerata più sicura? Grazie.

    
posta bfritz 24.09.2015 - 21:35
fonte

1 risposta

1

IMHO 10-15m è troppo corto per quasi tutti i casi.
Praticamente esclude quasi tutte le consegne in ritardo, ad es. a causa di

  • greylisting (tecnica antispam abbastanza diffusa)
  • sovraccarichi temporanei o problemi temporanei di rete

RFC1123 / 5.3.1 consiglia tentativi di consegna non più frequenti di 30 minuti.
In ogni caso, un timeout molto breve (2-5 minuti) potrebbe avere un senso nelle procedure di sicurezza più elevate.

    
risposta data 24.09.2015 - 22:53
fonte

Leggi altre domande sui tag

Convalida del certificato di firma del codice da parte di Java Archiviazione di dati crittografati leggibili solo dall'utente ma creati dal server