Project

General

Profile

Feature #3801

Durasi Session Expired di CRM

Added by haykal haykal 21 days ago. Updated 3 days ago.

Status:
User Test
Priority:
High
Assignee:
Start date:
08/15/2025
Due date:
08/20/2025 (16 days late)
% Done:

0%

Estimated time:
Spent time:

Description

Dear Developer,

Minta tolong ya agar durasi session expired di CRM dibikin 1 hari.

Terimakasih.

Web: https://tulisan-ecommerce-dev.minovais.com/ECommerce_Dashboard


Files

clipboard-202509021044-sgase.png (139 KB) clipboard-202509021044-sgase.png M Azid Wahyudi, 09/02/2025 10:44 AM
#1

Updated by Kezia Pawitra Yulianti 18 days ago

  • Due date set to 08/20/2025
  • Status changed from New to Assigned
  • Assignee changed from Kezia Pawitra Yulianti to M Azid Wahyudi
  • Priority changed from Normal to High
#2

Updated by M Azid Wahyudi 3 days ago

dear haykal , untuk issue ini saya kasih penjelasannya :

untuk settingan durasi di CRM sudah di bikin 2 hari sama shofwan di web config

pertanyaanya kenapa Session Expired ?

1. karena kan kita by token dan usernamenya di pake di CRM dan MinovaES ketika login berbarengan di CRM dan MinovaES yang pertama pasti Session Expired
2. bisa jadi ada yang make username yang sama jadi token berubah dan otomatis Session Expired
3. cookie dihapus

makasih

#3

Updated by M Azid Wahyudi 3 days ago

cookie dihapus seperti ini :

1. Pengguna Menghapus Cookie Secara Manual di Browser

Pengguna bisa:

Masuk ke pengaturan browser

Cari bagian "Cookies" atau "Data Situs"

Hapus cookie untuk situs tertentu atau semua situs

Efeknya:
Saat pengguna kembali ke situsmu, dia akan dianggap belum login karena cookie autentikasi hilang.

2. Cookie Kadaluwarsa (Timeout Expired)

Dalam contoh timeout="2880", cookie akan otomatis kedaluwarsa setelah 2 hari jika tidak ada aktivitas login ulang.

Setelah itu:

ASP.NET tidak akan mengenali pengguna sebagai login

Pengguna akan diarahkan ulang ke halaman login (~/Account/Login)

3. Browser Dikonfigurasi Tidak Menyimpan Cookie

Misalnya, pengguna mengaktifkan mode "Private" atau "Incognito", atau mematikan penyimpanan cookie:

Cookie akan terhapus otomatis saat browser ditutup

Login tidak akan bertahan lama

4. Cookie Rusak atau Tidak Valid

Misalnya karena:

Cookie diubah secara manual oleh pihak ketiga (tampering)

Versi enkripsi cookie berubah (misalnya setelah update aplikasi atau web server)

ASP.NET akan menolak cookie itu → dianggap logout.

#4

Updated by haykal haykal 3 days ago

  • Status changed from QA Test to User Test

Also available in: Atom PDF