Ho una pagina aperta (ovvero non richiede il login) e consente agli utenti di dare un rapido feedback. Questa pagina è disponibile su un singolo PC o tablet condiviso. Il modulo stesso ha un token CSRF su di esso.
Il problema è che il tempo tra le persone che inviano risposte potrebbe essere più lungo del tempo di sessione di PHP. Le soluzioni sembrano essere:
- utilizzando un meta refresh per ricaricare la pagina ogni 15 minuti (potrebbe essere aggiornata mentre qualcuno stava dando feedback, quindi non eccezionale)
- rimuovi la protezione token CSRF (riducendo così la sicurezza)
- aggiunta di un timer javascript nella pagina per ricaricare la pagina solo dopo 15 minuti o senza immissione di mouse o tastiera.
C'è un altro modo di affrontare questo?