A todos nos pasa, y eso tiene que ver con la seguridad. Como es algo tarde y tengo el cerebro casi en OFF, sus hago un copypaste de un artículo que tengo por aquí sobre Administración de Sesiones en Aplicaciones Web:
"Muchos de los programas que utilizamos hoy en día requieren autenticar a los usuarios antes de permitirles el acceso a información sensible; tradicionalmente, la forma de reconocer los privilegios de acceso ha sido mediante el establecimiento de sesiones de usuario, pero el aumento exponencial de aplicaciones basadas en protocolo HTTP, así como de amenazas a la seguridad, han hecho que surjan nuevos requerimientos que deben ser atendidos de forma inmediata por las organizaciones.
Saber quién está haciendo qué, es uno de los principios de la seguridad informática moderna; es por eso que muchas de las aplicaciones que usamos regularmente requieren la autenticación de sus usuarios antes de permitirles el acceso a cierta información o a cierto conjunto de transacciones. La forma habitual de llevar a cabo esta tarea de certificación del usuario es el establecimiento de una “sesión” la cual normalmente se mantiene vigente desde que el usuario presenta sus credenciales (password, certificado digital, etc.) hasta que este cierra el enlace o la actividad cesa por un período de tiempo prolongado."
Otra cosa es el timeout fijado para que la sesión expire. Personalmente creo que en este foro las sesiones expiran muy rápido y se podría aumentar ese timeout, si eso no causa ningún problema.
Apa, salud!!!
