Welcher Zeit würdet ihr einstellen eine Webseite mit Login lockout (Beim einloggen loggt sich gewisse Zeit automatisch aus)?

Ich persönlich würde in dem Fall 1 Std. als Richtwert nehmen, aber dann kommt es drauf an, was das für ein Service ist, denn verschiedene Services können das nochmal beeinflussen. Ein E-Mail Dienst, wo ein Geschäft E-Mails abruft, sollte vielleicht nicht ständig nach einer Stunde den Kunden rauswerfen. Oder wenn man bezahlen kann und der Kunde rennt kurz los eine Paysafecard kaufen, kommt wieder und ist ausgeloggt. Das wäre unschön

Nach einer Stunde Inaktivität, oder wenn die Browser Session beendet wurde, außer der Nutzer hat ausgewählt, dass er eingeloggt bleiben möchte.

Kommt darauf an, um was für eine Website es sich handelt.

Generell würde ich solche Logouts bei unsensiblen Daten gar nicht einbauen. Wenn wir über Bankdaten reden, würde ich die Zeit auf maximal 5 Minuten setzen.