В первую очередь, удостоверьтесь, что пароль долог. Рассмотрите использование "пароля" вместо единственного "пароля". Повреждение паролей как "Собаки и волки ненавидит друг друга". очень твердо все же, их довольно легко помнить.
Некоторые сайты могут также дать Вам совет, который может быть полезным, как Сильные пароли: Как создать и использовать их (связанный от средство проверки Пароля , который является полезным инструментом самостоятельно).
кроме того, вместо того, чтобы пытаться создать легкий помнить пароль, в некоторых случаях намного лучшая альтернатива должна постараться не помнить пароль вообще при помощи (и обучать Ваших пользователей использовать) хорошая утилита управления паролями (см. , Каков Ваш любимый инструмент устройства хранения данных пароля? ) - при выполнении это, единственная оставленная часть должно создать твердое для взламывания пароля, который легок (немного достаточно долго случайное предложение сделает).
Код 408. "Тайм-аут запроса" кажется идеальным - RFC 2616 объясняет, что это означает
Клиент не отправил запрос в то время, когда сервер был готовы ждать.
то есть точно "тайм-аут", как вам и нужно!
Я полагаю, что соответствующий код будет 403 / Запрещено. Нет ничего, что напрямую связано с сеансами.