Gestione dei token CSRF su pagine più lunghe del limite della sessione PHP

1

Ho una pagina aperta (ovvero non richiede il login) e consente agli utenti di dare un rapido feedback. Questa pagina è disponibile su un singolo PC o tablet condiviso. Il modulo stesso ha un token CSRF su di esso.

Il problema è che il tempo tra le persone che inviano risposte potrebbe essere più lungo del tempo di sessione di PHP. Le soluzioni sembrano essere:

  1. utilizzando un meta refresh per ricaricare la pagina ogni 15 minuti (potrebbe essere aggiornata mentre qualcuno stava dando feedback, quindi non eccezionale)
  2. rimuovi la protezione token CSRF (riducendo così la sicurezza)
  3. aggiunta di un timer javascript nella pagina per ricaricare la pagina solo dopo 15 minuti o senza immissione di mouse o tastiera.

C'è un altro modo di affrontare questo?

    
posta williamsdb 01.07.2015 - 17:22
fonte

1 risposta

0

Dato che la pagina è prima del login ed è a basso rischio ho preso il consiglio di @sliverlighFox e rimosso il CSRF dal modulo che risolve il problema.

    
risposta data 02.07.2015 - 10:22
fonte

Leggi altre domande sui tag