Avec django, pour des raisons de sécurité on peut facilement déconnecter (log-out) un utilisateur après un temps donné. Pour cela, il suffit d'ajouter dans le fichier settings.py la ligne suivante SESSION_COOKIE_AGE = time (en seconde). Par exemple si on veut déconnecter un utilisateur inactif pendant 3 heures (60 * 60 * 3 = 10800) :
SESSION_COOKIE_AGE = 10800
Références
Liens | Site |
---|---|
How to set sessions timeout in django? | stackoverflow |
session cookie age | djangoproject |
How to expire Django session in 5minutes? | stackoverflow |