Korte samenvatting:
Stel de sessieduur in via CMS > Manage > Sites & domains bij het veld 'Levensduur'. Standaard staat dit op 1 maand. Let op: door de manier waarop sessies worden ververst, wordt een inactieve gebruiker niet exact na de ingestelde tijd uitgelogd, maar ergens tussen de helft en het geheel van die tijd.
Wil je dat bezoekers automatisch worden uitgelogd als ze een tijdje niets doen op je website? Bijvoorbeeld omdat medewerkers op een gedeelde computer werken, of omdat je om veiligheidsredenen liever geen sessies laat openstaan. In het Procurios CMS stel je hiervoor een maximale sessieduur in.
Context
Elke bezoeker die inlogt op je website, krijgt een sessie. Zolang die sessie actief is, blijft de bezoeker ingelogd. Hoe lang een sessie duurt, bepaal je zelf per website. Standaard staat de sessieduur op 1 maand.
Automatisch uitloggen instellen
Log in als beheerder en ga via het menu naar CMS > Manage > Sites & domains. Bewerk de website waarvan je de sessie wilt instellen door op het bewerk-icoon (potlood) te klikken.
Zie je de website niet waarvoor je de sessieduur wilt instellen? Dan heb je mogelijk niet voldoende rechten. De eigenaar van de website is dan vermoedelijk niet goed ingesteld. Kan ook de SuperUser de betreffende website niet vinden in de lijst? Maak dan een ticket aan.
Scroll nu naar de sectie Beveiliging en vul bij het veld Levensduur inlogsessies de gewenste tijd in. Klik vervolgens op 'Opslaan'.
De werking van automatisch inloggen
Veel mensen denken dat een bezoeker precies na de ingestelde sessieduur wordt uitgelogd. Stel je bijvoorbeeld een sessieduur van 2 uur in, dan verwacht je dat iemand na 2 uur inactiviteit wordt uitgelogd. Dat klopt niet helemaal. Het kan zijn dat een gebruiker, ondanks de ingestelde levensduur van een loginsessie toch langere tijd niet hoeft in te loggen. Dat zit zo:
Als iemand inlogt wordt vastgelegd tot hoe lang de sessie uiterlijk mag duren. Dus als het nu 12.00 uur is en de sessieduur is ingesteld op 3 uur. Dan eindigt de sessie om 15.00 uur.
De volgende keer dat je weer opnieuw de site of het Procurios Platform opent wordt gecheckt of de sessie al voorbij is. Zit je nog binnen die sessieduur dan wordt je automatisch ingelogd. Maar is de sessieduur voorbij, dan moet je opnieuw inloggen met je wachtwoord.
Maar 'kom je binnen' in de tweede helft van de sessieduur, dan wordt de sessie ververst en begint de telling opnieuw. Dan duurt het dus langer, voordat je weer opnieuw met je wachtwoord moet inloggen. Als je dus regelmatig inlogt, blijft je sessie actief.

