Security.level

Posted by muchag | CakePHP |
初回投稿:2011-05-20 (金) 16:16:21 | 最終更新:2011-05-20 (金) 16:21:18

【環境】
[CakePHP] 1.3.8

 

app フォルダ\config\core.php
  1. Configure::write('Security.level', 'medium');

 

概要

CakePHP のセキュリティレベルを設定します。
‘Session.timeout’ で設定されたセッションタイムアウトの基本時間に、この設定による値をかけたものが最終的な値になります。
有効な値:
‘high’ = x 10
‘medium’ = x 100
‘low’ = x 300

‘high’ と ‘medium’ は、両方とも session.referer_check が有効になります。

‘Security.level’ が ‘high’ にセットされていた場合、 CakePHP のセッション ID はリクエストごとに再生成されます。

The CakePHP 1.3 Book:3.4.3.2 CakePHPコアの環境設定変数

 
<参考サイト>
ラボブログ:CakePHP で Security.level の high 設定について
すたら日記:Security.levelはlowにすべき
WEB制作者の苦悩:ブラウザを閉じてもセッションが消えない

Posted by muchag | CakePHP |
初回投稿:2011-05-20 (金) 16:16:21 | 最終更新:2011-05-20 (金) 16:21:18

コメントはまだありません »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment