Security.level
【環境】
[CakePHP] 1.3.8
[CakePHP] 1.3.8
app フォルダ\config\core.php
- Configure::write('Security.level', 'medium');
概要
CakePHP のセキュリティレベルを設定します。
‘Session.timeout’ で設定されたセッションタイムアウトの基本時間に、この設定による値をかけたものが最終的な値になります。
有効な値:
‘high’ = x 10
‘medium’ = x 100
‘low’ = x 300‘high’ と ‘medium’ は、両方とも session.referer_check が有効になります。
‘Security.level’ が ‘high’ にセットされていた場合、 CakePHP のセッション ID はリクエストごとに再生成されます。
The CakePHP 1.3 Book:3.4.3.2 CakePHPコアの環境設定変数
<参考サイト>
ラボブログ:CakePHP で Security.level の high 設定について
すたら日記:Security.levelはlowにすべき
WEB制作者の苦悩:ブラウザを閉じてもセッションが消えない