Cita:
Iniciado por pateketrueke 
Aumenta el tiempo entonces, si buscas seguridad no puedes andar haciendo favores a los usuarios, las reglas del juego son simples.
pero como hace facebook en la parte donde permite dejar mensajes, ya que yo muchas veces deje la web abierta mucho tiempo y sin actualizar pude enviar un mensaje.
Cita:
Iniciado por pateketrueke
Además, ¿dónde está la comparación de tiempo que argumentas?
Yo no veo que hagas eso de "que dure 3 minutos" por ningún lado.
me olvide de copiar una parte
Código PHP:
Ver original$time = 180; // 3 minutos
$token_age = time() - $_SESSION['token_time']; f($token_age >= $time){
return false;
}