Wygasanie sesji

Ten mechanizm z wygasającą sesją w moich oczach jest bardzo upierdliwy.

Ostatnio trafiło mi to się jak pisałem z telefonu, a z jakiegoś powodu pole tekstowe nie obsługiwało długiego kliknięcia by wyskoczył toolbar do zaznaczenia tekstu, skopiowania go i wklejenia po odświeżeniu strony. Fakt, że Coyote pamięta te pola i uzupełnia po odświeżeniu, ale to niezależna kwestia.

Teraz wklejałem obraz ze schowka, pół sekundy sygnalizacji, że coś się dzieje i.. nic.. ze 3x wkleiłem zanim otworzyłem konsolę i zobaczyłem, że serwer zwraca err500 (dlaczego nie 401/403?).

Dziś już chyba ze 4x trafiłem gdzieś na to, że muszę odświeżyć stronę by dodać jakąś treść.

Upierdliwe to było pierwszego dnia. Teraz zwyczajnie rozsierdza.

Mam to samo. Czytam watek, klikam odpowiedz / komentarz, pisze dwa zdania, zapisz i... Koniec sesji.

To jest zabezpieczenie CSRF. Wiem o problemie, niestety jeszcze nie namierzyłem przyczyny :(

Póki co zdaje się będę musiał wyłączyć ten mechanizm.

A czy znaczne wydłużenie czasu tej sesji nie załatwi problemu i nadal nie pozostawi zalet posiadania mechanizmu?

Teoretycznie sesja nie powinna wygasać. Zobacz na listę userów online. Niektórzy są zalogowani od kilku dni :] Właśnie szykuje upgrade frameworka i będę działał jeszcze w temacie. Póki co wyłączyłem to dla dobra ogółu ;)

Przywróciłem ten mechanizm. Teoretycznie klucz CSRF nie powinien wygasnąć do czasu trwania sesji (zamknięcia przeglądarki).