增加CakePHP 1.3表單安全令牌到期時間

Question

我深入到在Cakephp 1.3中開發應用程序，所以雖然我想升級到版本2，但我寧願將其作爲最後的手段。

我的問題是，使用安全組件時表單的令牌過期時間太短。我希望人們在此表格上坐一段時間，但使用它10分鐘後會導致黑洞。

無論如何要增加令牌到期之前的時間？ http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html#csrf-configuration

它似乎並沒有在1.3的工作，是有辦法：詳見這裏CakePHP的2有這個選項？

Answer 1

是的，這是完全可以做到，可以在您的config/core.php查找Session.timeout數量，並增加它。分配的編號是幾秒鐘的基數，超時設置爲取決於您的安全級別也是時間的實際量：

• 高：Session.timeout * 10
• 介質：Session.timeout * 100
• 低：Session.timeout * 300.

正如你想要的高安全性的功能，我會保持它的高，但增加Session.timeout爲您的需要。

Further reading。

更新

它實際上原來，表令牌超時僅依賴於安全級別，以及由於某種原因沒有考慮超時生效（see here），所以唯一的辦法，以增加該是降低安全級別或改變Cake：/