Minimiser la durée du délai absolu d’expiration de la session [Mis à jour dans Centre de sécurité 1.3]
Utilisez la propriété pour définir une durée de vie maximale pour les glide.ui.user_cookie.max_life_span_in_days cookies utilisateur créés lorsque les utilisateurs se connectent avec la case Se souvenir de moi cochée. Lorsque le cookie expire, les utilisateurs qui ont coché la case Se souvenir de moi sont obligés de s’authentifier à nouveau dans l’instance.
Il permet au cookie utilisateur d’être valide pour la durée de jours spécifiés, à compter de sa première émission. La valeur par défaut est de 30 jours et la limite maximale est de 365 jours.
Remarque :
Pour appliquer une durée de session maximale à toutes les sessions utilisateur actives, reportez-vous à la section Managing user sessions.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.ui.user_cookie.max_life_span_in_days |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Gestion des sessions |
| Objectif | Pour forcer les utilisateurs qui ont coché la case Se souvenir de moi à se réauthentifier après des jours spécifiques. |
| Valeur recommandée | Inférieur ou égal à 30 |
| Valeur par défaut | 30 jours |
| Impact fonctionnel | Cette propriété impose une reconnexion obligatoire en évitant toute sorte de rotation des cookies après un délai donné. |
| Cote de risque de sécurité | 4.2 |
| Risque de sécurité | (Moyen) Le fait que les cookies utilisateur soient actifs pendant une durée indéterminée constituent un risque de sécurité et doivent expirer sur une configuration basée sur le temps. |
| Références | Propriétés système disponibles |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.