ऐप/config/core.php टिप्पणियों के अनुसार, मुख्य सत्र जो मुझे पता है सत्र सत्र समय है, जिसमें आपका सत्र टाइमआउट कम संख्या से गुणा किया जाएगा।
CakePHP सुरक्षा के स्तर
किताब इस बैक अप लेता है,। 'सत्र.टाउटआउट' में परिभाषित सत्र टाइमआउट समय यहां सेटिंग्स के अनुसार गुणा किया गया है। मान्य मान: 'उच्च' = x 10 'मध्यम' = x 100 'कम' = x 300 'उच्च' और 'मध्यम' भी session.referer_check CakePHP सत्र आईडी भी अनुरोधों के बीच पुनर्जीवित कर रहे हैं सक्षम अगर 'Security.level' को 'उच्च' पर सेट किया गया है।
रेफरी: http://book.cakephp.org/view/44/CakePHP-Core-Configuration-Variables
तो दूसरी बात रेफरर जाँच लग रहा है।
session.referer_check में वह सबस्ट्रिंग है जिसमें आप प्रत्येक HTTP रेफरर को जांचना चाहते हैं। यदि रेफरर क्लाइंट द्वारा भेजा गया था और सबस्ट्रिंग नहीं मिला था, तो एम्बेडेड सत्र आईडी को अमान्य के रूप में चिह्नित किया जाएगा। खाली स्ट्रिंग के लिए डिफ़ॉल्ट।
तो इसकी प्रकृति, जो चीजें आप खो रहे हैं, वे सटीक रूप से यह निर्धारित करने की क्षमता हैं कि आप किस सत्र और किस सत्र से निपट रहे हैं।
मैं सत्र खोने के साथ एक ही समस्या में भाग गया और कई उत्तरों ने $-> requestAction() का उपयोग करने की ओर इशारा किया क्योंकि यह मूल रूप से ऐप से अनुरोध को घुमाएगा, इसलिए यह एक और सत्र के साथ बनाया जा सकता है सुरक्षा।
दूसरी चीज जो कि कई Google उत्तर फेंक दिया गया था, सत्र को बंद कर रहा था। अपने ऐप/config/core.php में चेक करें। इसका मतलब है कि सत्र की जांच नहीं की जाएगी। यह कम से कम मुझे पृष्ठ अनुरोधों के बीच सत्र जानकारी खोने से रोका।
:)
स्रोत
2009-12-23 17:54:58
क्या ऐसी कोई अन्य चीजें हैं जो सुरक्षा को कम होने पर बंद कर देती हैं? –
नहीं, इस तथ्य के अलावा कि सत्र समय समाप्ति में परिवर्तन, केवल उन दो विशेषताओं को अक्षम कर दिया गया है। यहां देखें: http://book.cakephp.org/view/44/CakePHP- कोर- कॉन्फ़िगरेशन- वैरिएबल – deizel