Déconnecter un utilisateur inactif depuis un certain temps sous django

Published: 27 décembre 2017

DMCA.com Protection Status

Avec django, pour des raisons de sécurité on peut facilement déconnecter (log-out) un utilisateur après un temps donné. Pour cela, il suffit d'ajouter dans le fichier settings.py la ligne suivante SESSION_COOKIE_AGE = time (en seconde). Par exemple si on veut déconnecter un utilisateur inactif pendant 3 heures (60 * 60 * 3 = 10800) :

SESSION_COOKIE_AGE = 10800

Références