절대 세션 시간 제한 기간 최소화
이 속성을 사용하여 glide.ui.user_cookie.max_life_span_in_days 사용자가 메일 주소 저장 확인란을 선택하고 로그인할 때 생성되는 사용자 쿠키의 최대 수명을 설정합니다. 쿠키가 만료되면 메일 주소 저장 확인란을 선택한 사용자는 인스턴스에 다시 인증해야 합니다.
시스템 속성이 glide.ui.user_cookie.max_life_span_in_days 권장 값인 30 또는 기타 적절한 값으로 설정되지 않은 경우 세션 하이재킹 공격에 매우 긴 수명 세션이 더 취약할 수 있습니다.
속성 glide.ui.user_cookie.max_life_span_in_days 이 30 이하로 설정되어 있는지 확인합니다.
주:
활성 사용자 세션에 대해 최대 세션 시간을 적용하려면 다음 문서를 참조하십시오 Managing user sessions.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.ui.user_cookie.max_life_span_in_days |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 정수 |
| 권장 값 | 30개 이하 |
| 기본값 | <없음> |
| 폴백 값 | 30 |
| 범주 | 세션 관리 |
| 보안 위험 |
|
| 기능적 영향 | 이 속성은 지정된 시간 범위 후에 모든 종류의 쿠키 회전을 방지하여 필수 재로그인을 적용합니다. |
| 의존성 및 필수 구성요소 | 없음 |