Tengo una página que está abierta (es decir, no requiere inicio de sesión) y permite a los usuarios dar comentarios rápidos. Esta página está disponible en una sola PC o tableta compartida. El formulario en sí tiene un token CSRF.
El problema es que el tiempo entre las personas que envían respuestas puede ser más largo que el tiempo de sesión de PHP. Las soluciones parecen ser:
- usando una meta actualización para recargar la página cada 15 minutos (se podría actualizar mientras que alguien estaba dando comentarios, así que no es genial)
- elimine la protección del token CSRF (reduciendo así la seguridad)
- agregar un temporizador javascript en la página para recargar la página solo después de 15 minutos o sin entrada del mouse o teclado.
¿Hay otra forma de lidiar con esto?