Feature #3801
Durasi Session Expired di CRM
Description
Dear Developer,
Minta tolong ya agar durasi session expired di CRM dibikin 1 hari.
Terimakasih.
Web: https://tulisan-ecommerce-dev.minovais.com/ECommerce_Dashboard
Files
Updated by Kezia Pawitra Yulianti 18 days ago
- Due date set to 08/20/2025
- Status changed from New to Assigned
- Assignee changed from Kezia Pawitra Yulianti to M Azid Wahyudi
- Priority changed from Normal to High
Updated by M Azid Wahyudi 3 days ago
- File clipboard-202509021044-sgase.png clipboard-202509021044-sgase.png added
- Status changed from Assigned to QA Test
- Assignee changed from M Azid Wahyudi to haykal haykal
dear haykal , untuk issue ini saya kasih penjelasannya :
untuk settingan durasi di CRM sudah di bikin 2 hari sama shofwan di web config
pertanyaanya kenapa Session Expired ?
1. karena kan kita by token dan usernamenya di pake di CRM dan MinovaES ketika login berbarengan di CRM dan MinovaES yang pertama pasti Session Expired
2. bisa jadi ada yang make username yang sama jadi token berubah dan otomatis Session Expired
3. cookie dihapus
makasih
Updated by M Azid Wahyudi 3 days ago
cookie dihapus seperti ini :
1. Pengguna Menghapus Cookie Secara Manual di Browser
Pengguna bisa:
Masuk ke pengaturan browser
Cari bagian "Cookies" atau "Data Situs"
Hapus cookie untuk situs tertentu atau semua situs
Efeknya:
Saat pengguna kembali ke situsmu, dia akan dianggap belum login karena cookie autentikasi hilang.
2. Cookie Kadaluwarsa (Timeout Expired)
Dalam contoh timeout="2880", cookie akan otomatis kedaluwarsa setelah 2 hari jika tidak ada aktivitas login ulang.
Setelah itu:
ASP.NET tidak akan mengenali pengguna sebagai login
Pengguna akan diarahkan ulang ke halaman login (~/Account/Login)
3. Browser Dikonfigurasi Tidak Menyimpan Cookie
Misalnya, pengguna mengaktifkan mode "Private" atau "Incognito", atau mematikan penyimpanan cookie:
Cookie akan terhapus otomatis saat browser ditutup
Login tidak akan bertahan lama
4. Cookie Rusak atau Tidak Valid
Misalnya karena:
Cookie diubah secara manual oleh pihak ketiga (tampering)
Versi enkripsi cookie berubah (misalnya setelah update aplikasi atau web server)
ASP.NET akan menolak cookie itu → dianggap logout.