»Unbenutzte IDs werden nach Verfallsdatum gelöscht. Das Zeitfenster hat also den Rahmen [Totzeit, Verfallsdatum].
Welche Größe sollte die Gültigkeitsdauer einer ID besitzen?
Ja, das Zeitfenster ;)
Totzeit => im Sekundenbereich
In etwa die Zeit, die ein Besucher braucht, zu raffen, für was das Eingabeformular gemacht wurde. Entspricht einem normalen, nicht-Bot-Verhalten: Formular erst laden, ausfüllen, Submit.
Doofe Bots submitten gleich.
Verfallsdatum => im Stundenbereich
Die Zeit, die einem Besucher zugemutet werden kann, das Formular auszufüllen. Kaffeepause/Bier inbegriffen.
Hotti