Minimiser la durée du délai absolu d’expiration de la session
Utilisez cette propriété pour définir une durée de vie maximale pour les glide.ui.user_cookie.max_life_span_in_days cookies utilisateur créés lorsque les utilisateurs se connectent avec la case Se souvenir de moi cochée. Lorsque le cookie expire, les utilisateurs qui ont coché la case Se souvenir de moi sont obligés de s’authentifier à nouveau dans l’instance.
Si la glide.ui.user_cookie.max_life_span_in_days propriété système n’est pas définie sur la valeur recommandée de 30 ou sur une autre valeur appropriée, une session à très longue durée de vie peut être plus vulnérable aux attaques de détournement de session.
Assurez-vous que la propriété glide.ui.user_cookie.max_life_span_in_days est définie sur 30 ou moins.
Remarque :
Pour appliquer une durée de session maximale pour toutes les sessions utilisateur actives, reportez-vous à la section Managing user sessions.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.ui.user_cookie.max_life_span_in_days |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Entier |
| Valeur recommandée | 30 ou moins |
| Valeur par défaut | <aucun> |
| Valeur de secours | 30 |
| Catégorie | Gestion des sessions |
| Risque de sécurité |
|
| Impact fonctionnel | Cette propriété impose une reconnexion obligatoire en évitant toute sorte de rotation des cookies après un délai donné. |
| Dépendances et prérequis | Aucun |