Ako imaš atribute poput last_login_at i last_request_at mogao bi da pratiš obe stvari - samo login akcija popunjava last_login_at itd.
Što se tiče ograničenja sesije, viđao sam po dosta sa po 10 minuta. Zavisi kakva je aplikacija, odnosno kako će se koristiti. Ukoliko je moguće da će korisnik nešto dugo kucati, tipa webmail, treba ti duža sesija. Ako postoji mogućnost da se često javljaju iz nekog Internet cafea i sl, a tajnost podataka je bitna, onda skratiš sesiju, odnosno proceniš šta ti je važnije.
|