增加Cakephp 1.3表单安全令牌到期时间

时间:2012-05-08 15:30:51

标签: cakephp

我很想在Cakephp 1.3中开发一个应用程序,所以当我想升级到版本2时,我宁愿把它作为最后的手段。

我的问题是,使用安全组件时表单的令牌过期时间太短。我希望人们可以在这个表格上待一会儿,但是使用它会在10分钟后出现黑洞。

无论如何都要增加令牌到期前的时间吗? Cakephp 2具有此选项,详见此处:cakephp 2 security csrf-configuration

它似乎不适用于1.3,有办法吗?

1 个答案:

答案 0 :(得分:0)

是的,这是完全可行的,在Session.timeout中查找config/core.php号码并增加它。分配的数量是基本秒数,超时设置的实际时间长度取决于您的安全级别:

  • 高:Session.timeout * 10
  • 中:Session.timeout * 100
  • 低:Session.timeout * 300。

由于您需要高安全性的功能,我会保持高位,但会根据您的需要增加Session.timeout

Further reading

<强>更新

事实证明,表单令牌超时仅取决于安全级别,并且由于某种原因不会使超时生效(see here),因此增加此权限的唯一方法是降低安全级别或改变蛋糕:/