Ovviamente gli 'utonti' non cessano mai di esistere, un vero flagello .
Detto ciò il problema di controllo e sicurezza non è un problema da poco , ormai esistono anche obblighi legislativi che non conviene affatto ignorare.
SC in fase di login crea una sessione che dovrebbe essere chiusa in logout; purtroppo operando via web la fase di logout non è vincolante , l utente può chiudere il suo lavoro , non la sessione, chiudendo il browser con buona pace di tutti.
Non ho approfondito molto ma il fatto che rimanga una sessione aperta che problematiche può creare oltre il naturale senso di disordine che genera?
Qualcuno ha approfondito?
rino
Sessioni di lavoro (produzione) aperte
Regole del forum
Nel forum è vietato fare pubblicità senza avere l'autorizzazione dello staf di Netspecial.
Nel forum è vietato fare pubblicità senza avere l'autorizzazione dello staf di Netspecial.
Sessioni di lavoro (produzione) aperte
Rino Lo Turco
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Re: Sessioni di lavoro (produzione) aperte
Ciao,
nei webserver, proprio per problemi di sicurezza e di prestazioni, è già previsto che la sessione decada dopo un certo numero di minuti di inattività.
Se l'utente chiude il browser senza logout, dopo un tempo che di solito così configurato:
Timeout della sessione del server web
Apache: il valore di default per Timeout è spesso 300 secondi (5 minuti).
Nginx: ha parametri come keepalive_timeout, che di solito è impostato su 75 secondi.
Timeout della sessione lato applicazione (PHP, ecc.)
PHP: il valore predefinito di session.gc_maxlifetime è 1440 secondi (24 minuti).
Frameworks e CMS (Laravel, WordPress, ecc.) possono avere configurazioni diverse.
nei webserver, proprio per problemi di sicurezza e di prestazioni, è già previsto che la sessione decada dopo un certo numero di minuti di inattività.
Se l'utente chiude il browser senza logout, dopo un tempo che di solito così configurato:
Timeout della sessione del server web
Apache: il valore di default per Timeout è spesso 300 secondi (5 minuti).
Nginx: ha parametri come keepalive_timeout, che di solito è impostato su 75 secondi.
Timeout della sessione lato applicazione (PHP, ecc.)
PHP: il valore predefinito di session.gc_maxlifetime è 1440 secondi (24 minuti).
Frameworks e CMS (Laravel, WordPress, ecc.) possono avere configurazioni diverse.
Re: Sessioni di lavoro (produzione) aperte
Grazie Fabio , questo conferma che è un punto debole , rimane pendente l indicazione su SC in caso di sicurezza con protezione e questo permette di monitorare gli utOnti ;
Rino Lo Turco
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Chi c’è in linea
Visitano il forum: Ahrefs [Bot] e 5 ospiti