Điều chính mà tôi biết là thời gian chờ của phiên, theo nhận xét của ứng dụng/config/core.php, trong đó thời gian chờ phiên của bạn sẽ được nhân với số thấp hơn.
Cuốn sách ủng hộ này lên,
Mức CakePHP an ninh. Thời gian chờ của phiên được xác định trong 'Session.timeout' được nhân với các cài đặt tại đây. giá trị hợp lệ: 'cao' = x 10 'vừa' = x 100 'thấp' = x 300 'cao' và 'vừa' cũng cho phép session.referer_check CakePHP session IDs cũng được tái sinh giữa các yêu cầu nếu 'Security.level' được đặt thành 'cao'.
Ref: http://book.cakephp.org/view/44/CakePHP-Core-Configuration-Variables
Vì vậy, điều khác có vẻ là việc kiểm tra giới thiệu.
session.referer_check chứa chuỗi con bạn muốn kiểm tra từng Trình giới thiệu HTTP cho. Nếu Trình giới thiệu được gửi bởi ứng dụng khách và chuỗi con không được tìm thấy, id phiên được nhúng sẽ được đánh dấu là không hợp lệ. Mặc định là chuỗi rỗng.
Vì vậy, giao diện của nó, những thứ bạn đang mất là khả năng xác định chính xác ai và phiên bạn đang xử lý.
Tôi gặp phải vấn đề tương tự với việc mất phiên và nhiều câu trả lời chỉ đến việc sử dụng $ this-> requestAction() vì nó sẽ cơ bản curl yêu cầu ra khỏi ứng dụng, vì vậy nó có thể giống như một phiên khác đang được tạo với mức cao Bảo vệ.
Điều khác mà nhiều câu trả lời của google đã được giải quyết là tắt Session.checkAgent trong app/config/core.php của bạn vì điều đó có nghĩa là phiên không được kiểm tra. Điều này ít nhất đã ngăn tôi mất thông tin phiên giữa các yêu cầu trang.
:)
Nguồn
2009-12-23 17:54:58
Có bất kỳ thứ gì khác bị tắt khi bảo mật được đặt ở mức thấp không? –
Không, ngoài thực tế là thời gian chờ của phiên thay đổi, chỉ có hai tính năng đó bị tắt. Xem tại đây: http://book.cakephp.org/view/44/CakePHP-Core-Configuration-Variables – deizel