Bonjour,
Quels sont les désavantages à définir un 'session timeout' élévé tel que 480 minutes (au niveau de Tomcat et dans le web.xml de mon application)?
Le but est de m'assurer que les variables de sessions n'expirent pas durant la journée de travail de mes utilisateurs (i.e. nom d'utilisateur, groupe d'utilisateur,...) mais j'ai peur que cela crée d'autres problèmes.
Merci
Partager