Devo preferire i timeout delle sessioni in base ai numeri primi?

Question

Devo preferire i timeout delle sessioni in base ai numeri primi?

#1 da (6 voti)
#2 da (0 voti)

4

Durante la ricerca di alcune informazioni sulla gestione dello stato e della sessione nelle applicazioni web, sono incappato in questo nugget di informazioni :

67 is the first useful prime number after 60. (Yes, 61 is a prime, too, but it's too close to 60 to be of use.) Setting timeouts in durations of primes is common because it lessens the likelihood that two timeout sessions will overlap.

Of course, that's completely anecdotal and may not in any way be the reason why they chose 67 minutes, but that's always made sense to me.

A prima vista, questo sembra avere perfettamente senso per me e, tradizionalmente, non ho mai pensato molto alla varianza delle sessioni, ma mi chiedo quanto (se ci sia) questa strategia sia stata messa in pratica? Fare una modifica ai timeout che finiscono sui numeri primi ha davvero tanto effetto a lungo termine in un'applicazione su larga scala? O un cambiamento di questo tipo passerebbe per lo più inosservato?

In altre parole, questo veramente aneddotico? O è qualcosa che dovrebbe essere strongmente considerato come una buona pratica?

web-development

posta Shawn Holmes 17.01.2012 - 17:55

fonte

2 risposte

Leggi altre domande sui tag web-development

Aiuto necessario per la progettazione e la struttura della classe Perché non dovrei sempre passare un contesto di richiesta Django in una vista?

score 6 · Answer 1

Credo che ciò a cui l'autore stava arrivando non fosse che due sessioni web avrebbero meno probabilità di finire allo stesso tempo se fossero ogni 67 minuti, ma piuttosto che la fine delle sessioni web avrebbe meno probabilità di sovrapporsi a altri eventi (come il server in fase di ciclo, i backup in corso, il sistema che si sta spegnendo per la manutenzione, gli aggiornamenti applicati) che tendono ad essere un numero esatto di ore (spesso 24 o un multiplo) a parte.

Tutto ciò conta solo se un lavoro importante e relativo ai tempi di esecuzione si verifica alla fine della sessione (ho scritto sistemi che mantengono bozze non salvate alla fine della sessione per ogni evenienza).

score 0 · Answer 2

Sembra una programmazione di culto del carico. I timeout della sessione si verificano in base all'azione dell'utente e mentre alcuni modelli possono essere visualizzati su una scala temporale sufficientemente ampia, diventano rilevanti solo al momento in cui gli ordini di grandezza sono maggiori (ad esempio la maggior parte dei timeout della sessione si verificano a pranzo o alle ore di chiusura).

In pratica i periodi di timeout della sessione sono impostati attorno al segno dei 15-20 minuti. Esistono delle deviazioni perché l'utente finale potrebbe volere, ma qualsiasi cosa al di sopra di questo è un tipo di rischio per la sicurezza e qualsiasi cosa di seguito è un inconveniente per l'utente.