Por padrão o Django mantém a sessão do usuário aberta(via cookie) por um período padrão de 2 semanas, com isso o usuário terá a comodidade de não ter que se logar sempre que abrir o browser, mas em sistemas que requerem um nível de segurança um pouco mais elevado isso é um problema grave.
Você tem duas formas de controlar usando ajustes no settings.py.
- Fechar a sessão sempre que o browser for fechado. Basta atribuir a variável SESSION_EXPIRE_AT_BROWSER_CLOSE o valor True.
- Se você quiser manter este comportamento mas apenas alterar o tempo de vida do cookie que controla a sessão, basta informar quantos segundos de vida ele terá usando a variável SESSION_COOKIE_AGE.
Mais detalhes na documentação oficial.
Nenhum comentário:
Postar um comentário