Cakephp 1.3 양식의 보안 토큰 만료 시간을 늘리십시오.

Question

저는 Cakephp 1.3에서 응용 프로그램을 개발하고 있습니다. 버전 2로 업그레이드하고 싶습니다. 최후의 수단으로 남겨두고 싶습니다.

내 문제는 보안 구성 요소를 사용할 때 양식의 토큰 만료 시간이 너무 짧습니다. 나는 사람들이 잠시 동안이 양식에 앉기를 기대하지만, 10 분 후에 그것을 사용하면 검은 구멍이 생길 것입니다.

토큰이 만료되기 전에 시간을 늘려야합니까? Cakephp 2에는 다음과 같은 옵션이 있습니다 : http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html#csrf-configuration

1.3에서 작동하지 않는 것 같습니까?

Answer 1

예이 작업은 완벽하게 수행 할 수 있으므로 config/core.php에서 Session.timeout 번호를 찾아서 늘리십시오.

• 높음 : Session.timeout * 10
• 매체 : Session.timeout * 100
• 할당 수는 초 기준 금액, 시간 제한도 보안 수준에 따라로 설정되는 시간의 실제 양입니다 낮음 : 당신은 높은 보안의 기능을 원하는대로 Session.timeout * 300

, 나는 높은 곳을 유지하지만, 필요에 Session.timeout을 증가시킬 것입니다.

Further reading.

업데이트

실제로 양식 토큰 제한 시간은 보안 수준에 따라, 그리고 어떤 이유로 효과 (see here)에 타임 아웃을하지 않는 것을 밝혀, 그래서 유일한 방법은이를 증가 보안 수준을 낮추거나 케이크를 변경하는 것입니다 :/