Что код состояния HTTP, как предполагается, используется, чтобы сказать клиенту, что сессия испытала таймаут?

В первую очередь, удостоверьтесь, что пароль долог. Рассмотрите использование "пароля" вместо единственного "пароля". Повреждение паролей как "Собаки и волки ненавидит друг друга". очень твердо все же, их довольно легко помнить.

Некоторые сайты могут также дать Вам совет, который может быть полезным, как Сильные пароли: Как создать и использовать их (связанный от средство проверки Пароля , который является полезным инструментом самостоятельно).

кроме того, вместо того, чтобы пытаться создать легкий помнить пароль, в некоторых случаях намного лучшая альтернатива должна постараться не помнить пароль вообще при помощи (и обучать Ваших пользователей использовать) хорошая утилита управления паролями (см. , Каков Ваш любимый инструмент устройства хранения данных пароля? ) - при выполнении это, единственная оставленная часть должно создать твердое для взламывания пароля, который легок (немного достаточно долго случайное предложение сделает).