14 dépôts
Configures maximum session length to enforce automatic logout for all users in a group.
Distinct from Session Timeout Configurations: No candidate covers session duration configuration for security compliance; existing session timeout tags are browser-specific.
Explore 14 awesome GitHub repositories matching security & cryptography · Session Timeout Configurations. Refine with filters or upvote what's useful.
Lucia is an authentication library that provides session management, OAuth integration, and password-based login for web applications. It creates and validates server-side sessions using cryptographically random tokens stored in HttpOnly, Secure, SameSite=Lax cookies, with constant-time token comparison to prevent timing side-channel attacks. The library supports authentication through email and password, GitHub OAuth, Google OAuth, and passkey-based sign-in. It enforces two-factor authentication using time-based one-time passwords (TOTP) from authenticator apps, generates recovery codes for
Extends session lifespan only during active user interaction, logging out after prolonged inactivity.
RuoYi-Vue3 is a full-stack administrative dashboard and permission management framework built with SpringBoot and Vue 3. It serves as an enterprise management backend providing a decoupled architecture that separates the API from the user interface. The project features a low-code CRUD generator that automatically produces frontend and backend boilerplate code and API documentation from database tables. It implements a comprehensive role-based access control system for managing users, departments, and granular permissions at the menu and button levels, secured by stateless JSON Web Token auth
Configures maximum session duration to enforce automatic user logout.
ZeroByte is a backup management platform built around the Restic backup engine, providing encrypted, deduplicated, and compressed snapshots across multiple storage backends. It offers a web interface for scheduling, monitoring, and managing backup operations, with support for cron-based job scheduling and configurable retention policies that automatically prune older snapshots. The platform distinguishes itself through comprehensive multi-protocol volume mounting, allowing backup ingestion from NFS, SMB, WebDAV, SFTP, and rclone-backed sources alongside local directories. It includes a snapsh
Configures server idle timeout to close inactive connections after a set period.
Ce projet est une bibliothèque cliente BitTorrent complète et une implémentation de protocole. Il fournit les composants de base nécessaires au partage de fichiers peer-to-peer, incluant une pile réseau qui prend en charge la spécification BitTorrent, la communication avec les trackers et la gestion des essaims (swarms). Un différenciateur principal est l'inclusion d'un système de fichiers virtuel qui permet aux torrents d'être montés en tant que lecteurs en lecture seule. Ce système permet le streaming de contenu à la demande, où des morceaux de données spécifiques sont récupérés du réseau uniquement lorsqu'une requête de lecture se produit, plutôt que de nécessiter le téléchargement complet de l'archive au préalable. La bibliothèque couvre un large ensemble de capacités peer-to-peer, incluant la découverte décentralisée de pairs via des tables de hachage distribuées (DHT), le franchissement NAT via le hole-punching et UPnP, et l'application de l'intégrité des données via la vérification de morceaux basée sur le hachage. Elle gère également le traitement des données bencode, les handshakes chiffrés et la gestion du trafic pour contrôler la bande passante et les connexions entre pairs. L'implémentation inclut la prise en charge de la compatibilité BitTorrent v2 et fournit une journalisation structurée et des métriques internes pour surveiller les performances de connexion.
Interrupts stalled read operations if no data is received within a set duration.
Countly is a self-hosted product analytics and engagement platform that tracks user behavior across mobile, web, and desktop applications. It collects and analyzes device properties, user actions, and session lifecycle data to understand engagement patterns, while also providing crash reporting, push notification delivery, and A/B testing capabilities. The platform is designed for privacy-first deployment, with built-in consent management and the ability to run entirely on private infrastructure. The platform distinguishes itself through its comprehensive feature set that combines analytics w
Configures the frequency of automatic session duration update requests in seconds.
This project is a ChatGPT-powered bot integrated into the Feishu chat platform, enabling conversational AI, image generation, and voice interaction within both private and group chats. It connects large language models to the team messaging environment, allowing users to engage in multi-topic conversations, generate images from text prompts, and analyze uploaded images using vision models. The bot supports persona preset switching, allowing predefined role templates to modify the AI's behavior and tone with a single command. It maintains separate conversation histories per topic using session
Closes stale discussions after a configurable timeout and clears history to free resources.
CRI-O is an open-source container runtime that implements the Kubernetes Container Runtime Interface (CRI) to manage container images, pods, and containers on cluster nodes using OCI-compatible runtimes. It serves as a node-level container manager that handles image pulling, container lifecycle, and resource monitoring for Kubernetes clusters, running containers according to the Open Container Initiative specifications. The runtime distinguishes itself through live configuration reloading that applies changes to runtime definitions, registry mirrors, and TLS certificates without restarting th
Configures idle session timeouts to control connection lifetimes for user sessions.
Snyk is an application security testing platform designed to identify and remediate vulnerabilities across source code, open-source dependencies, container images, and infrastructure-as-code configurations. It functions as a comprehensive security workflow automation tool, utilizing a static analysis engine and dependency graph mapping to detect security flaws and license compliance issues throughout the software development lifecycle. The platform distinguishes itself through agentic workflow orchestration and an automated remediation pipeline that generates and submits pull requests to patc
Enforces security policies by defining maximum session lengths for users to prevent unauthorized access.
The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f
Configures maximum session length to enforce automatic logout for all users in a group.
Netpoll est un framework réseau piloté par les événements et une bibliothèque d'E/S non bloquantes conçue pour gérer les connexions TCP et Unix domain socket concurrentes. Il utilise une boucle d'événements non bloquante pour surveiller les descripteurs de fichiers et déclencher des callbacks pour les événements de lecture et d'écriture, servant de gestionnaire de socket haute performance et de poller réseau TCP. Le framework optimise le débit à travers les cœurs CPU en distribuant les connexions réseau entrantes à travers plusieurs pollers. Il implémente des primitives réseau zéro-copie, utilisant des tampons liés et une gestion mémoire spécialisée pour lire et écrire des données tout en minimisant les allocations mémoire et la duplication de données. La bibliothèque fournit une suite complète de capacités pour la gestion du cycle de vie des connexions, incluant la numérotation sortante, la configuration keepalive et les contrôles de délai d'expiration basés sur les échéances. Elle optimise davantage les performances via la mise en cache des objets de connexion, les opérations d'E/S vectorisées et les stratégies d'équilibrage de charge pour distribuer le trafic à travers les boucles d'événements. Le projet inclut des utilitaires pour gérer le déploiement de serveur, tels que des mécanismes pour un arrêt gracieux en détachant les écouteurs et en attendant l'achèvement des connexions actives.
Tracks read, write, and idle intervals to automatically terminate stalled connections and prevent resource leaks.
Ce projet est le framework de gestion central pour un équipement de sécurité, fournissant l'infrastructure principale pour la gestion de pare-feu, la prévention des intrusions réseau et la mise en réseau à haute disponibilité. Il sert de système centralisé pour contrôler les politiques de sécurité réseau, filtrer le trafic et administrer le tableau de bord de l'équipement de sécurité. Le système se distingue par ses capacités de haute disponibilité, qui incluent la synchronisation des configurations et des tables d'état de connexion entre des nœuds redondants pour permettre un basculement matériel automatique. Il dispose également d'une architecture de plugins modulaire pour étendre la logique backend et les interfaces utilisateur, ainsi qu'une API basée sur JSON pour la gestion programmatique des règles de pare-feu et des paramètres système. La plateforme couvre un large éventail de domaines de capacité, incluant la configuration réseau pour IPv4 et IPv6, le tunneling VPN sécurisé, l'administration de portail captif et des outils complets de surveillance et d'observabilité. Elle intègre en outre la gestion des identités avec authentification multi-facteurs et fournit des outils pour la sauvegarde de configuration, le suivi de version et le déploiement sur matériel x86-64.
Controls session lifetimes and enforces automatic logout based on inactivity or fixed durations.
Strong Migrations est un outil de sécurité pour les migrations PostgreSQL conçu pour éviter les temps d'arrêt en production en détectant et en bloquant les changements de schéma risqués. Il sert de validateur de schéma qui identifie les opérations de base de données dangereuses et suggère des alternatives sûres pour assurer des déploiements sans interruption. Le projet se distingue en agissant comme un gestionnaire de verrouillage de base de données et un optimiseur d'index. Il gère les délais d'expiration des instructions et implémente une logique de réessai automatique pour les délais de verrouillage afin d'éviter la congestion de la base de données. De plus, il fournit des utilitaires pour nettoyer les index concurrents invalides et mettre à jour les statistiques de table après des changements de schéma pour maintenir les performances du planificateur de requêtes. L'outil couvre un large éventail de capacités de gestion de base de données, incluant la validation de sécurité avec des règles personnalisables, des modèles de migration automatisés, et l'organisation structurelle du schéma comme l'alphabétisation des colonnes. Il utilise une validation consciente des versions pour aligner les contrôles de sécurité avec les capacités spécifiques du moteur de base de données cible.
Automatically retries migration statements that fail due to database lock timeouts to prevent deployment failure.
SSH.NET is a .NET library that implements the SSH-2 protocol for encrypted remote connections and secure file transfers. It provides a complete SSH-2 protocol stack implementation with a channel multiplexing engine that manages multiple concurrent channels over a single connection, supporting simultaneous shell sessions, remote command execution, SFTP transfers, and port forwarding tunnels. The library includes a pluggable authentication pipeline supporting password, public key, certificate, keyboard-interactive, and multi-factor authentication combinations. The library distinguishes itself t
Sets a timeout duration for waiting on server acknowledgment when closing a channel.
apollo-ios is a GraphQL client library for iOS and Apple platforms that enables type-safe network communication. It transforms GraphQL operations into generated Swift models, ensuring that network responses are validated at compile time to eliminate manual mapping. The library features a normalized cache manager that stores entities in a flat structure to maintain data consistency across different application views. It also optimizes network performance using hash-based persisted queries to reduce payload sizes and supports real-time data streaming via WebSockets or HTTP subscriptions. The p
Allows adjusting session length for users within the organization's management studio.