Minimiser la durée du délai absolu d’expiration de la session [Mise à jour dans Security Center 1.3]
Utilisez la propriété pour définir une durée de vie maximale pour les glide.ui.user_cookie.max_life_span_in_days cookies utilisateur créés lorsque les utilisateurs se connectent avec la case Se souvenir de moi cochée. Lorsque le cookie expire, les utilisateurs qui ont coché la case Se souvenir de moi sont obligés de s’authentifier à nouveau dans l’instance.
Il permet au cookie utilisateur d’être valide pour la durée de jours spécifiés, à compter de sa première émission. La valeur par défaut est de 30 jours et la limite maximale est de 365 jours.
Remarque :
Pour appliquer une durée de session maximale pour toutes les sessions utilisateur actives, reportez-vous à la section Managing user sessions.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.ui.user_cookie.max_life_span_in_days |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Gestion des sessions |
| Objectif | Pour forcer les utilisateurs qui ont coché la case Se souvenir de moi à s’authentifier à nouveau après des jours spécifiques. |
| Valeur recommandée | Inférieur ou égal à 30 |
| Valeur par défaut | 30 jours |
| Impact fonctionnel | (Moyen) Cette propriété applique la reconnexion obligatoire en évitant toute sorte de rotation de cookie après une période donnée. |
| Cote de risque de sécurité | 4.2 |
| Risque de sécurité | (Moyen) Le fait que les cookies de l’utilisateur soient actifs pour une durée indéterminée constitue un risque pour la sécurité et doit expirer lors d’une configuration basée sur le temps. |
| Références | Propriétés système disponibles |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.