Die öffentliche Datenbankoption http_session_timeout bietet eine variable Steuerung für die Zeitüberschreitung bei Sitzungen. Die Einstellung wird in Minuten angegeben. Die öffentliche Einstellung ist standardmäßig 30 Minuten. Der Mindestwert beträgt 1 Minute und der Höchstwert 525.600 Minuten (365 Tage). Webanwendungen können die Kriterien für die Zeitüberschreitung über jede Anforderung ändern, der die Sitzung gehört. Ein neues Kriterium für die Zeitüberschreitung kann Auswirkungen auf nachfolgende Anforderungen haben, falls es zu einer Zeitüberschreitung der Sitzung kommt. Die Webanwendung muss die Logik bereitstellen, mit der festgestellt wird, ob ein Client versucht, auf eine nicht vorhandene Sitzung zuzugreifen. Hierzu kann sie mit der Verbindungseigenschaft SessionCreateTime überprüfen, ob es sich um einen gültigen Zeitstempel handelt. Wenn die HTTP-Anforderung keiner vorhandenen Sitzung zugewiesen ist, dann ist der Wert von SessionCreateTime eine leere Zeichenfolge.