我们使用Zend Framework 1.12编写了一个用PHP编写的应用程序。 Zend自动为每个访客创建一个会话。在这种情况下,匿名访客可以在同一页面上花费相当多的时间填写一个长篇形式,将会话超时简单地延长到几个小时,甚至整整一天都是安全的做法,对于匿名客人?
通过表单收集的数据不是用户敏感数据,请将其视为一个美化的"联系我们"形成。我们正在使用CSRF令牌,这就是为什么我们需要会话在用户填写表单时保持活动状态。不幸的是,它不是一种选择,可以将表单分成多个较小的形式。
我需要解决的问题是,用户的会话可能会在提交表单之前到期,并且csrf不再有效。