日期:2014-05-17  浏览次数:20716 次

android的服务器端对session的过期时间设置为多少才合适?
做一个类似新闻客户端的app,不需要很高的即时性,只是有评论、点赞等功能,那这种app的服务器端的session过期时间设置为多少比较合适?我看有很多app在手机后台放着好几个小时再点击进去还是可以继续操作,那么把session设置为永远不过期然后在用户每次打开应用的时候去服务器获取新的sessionid,这种做法合适吗?
或者说不应该用session来处理app的用户验证而是用其他方式?
很急啊!先谢谢各位了!
------解决方案--------------------
对安全性要求高,就设置得小一点
对安全性要求低,就设置得大一点

这种时间又不像背公式,没有什么特定的值一定适合你的业务,还是要你自己根据你自己的业务来设定