認証は基本的に「期限:ブラウザを閉じるまで」にしようと思っていたのですが、 Security.levelの設定がmedium以下だと、cake/以下のソースを改修しないと実装できないようです・・・ デバッグログを見ていて*1前から気になっていたこと。 セッションIDが、アクセスの度に削除、再作成されています。 調べてみるとこれは、Security.level=trueのデフォルトの挙動とのこと。 毎度セッションIDが変わるのは、地味とはいえ負荷も気になりますし、 第一モバイルサイト実装に入った際に困る。 なので、Security.level=mediumに変更してみたところ・・・ cake_sessionsの再作成はなくなりましたが、 今度はブラウザを閉じてもログアウトしない事態に。 クッキー情報を見て見ると、セッションクッキーの期限がなぜか7日間。 どこから来たのこの値 (?_?) この