Lo principal que sé es el tiempo de espera de la sesión, según los comentarios de la aplicación/config/core.php, en el que el tiempo de espera de la sesión se multiplicará por un número menor.
El libro respalda esta afirmación,
El nivel de seguridad de CakePHP. El tiempo de espera de sesión definido en 'Session.timeout' se multiplica de acuerdo con la configuración aquí. valores válidos: 'alto' = x 10 'medianas' = x 100 'bajo' = x 300 'alto' y 'medio' también permitir session.referer_check ID de sesión CakePHP también se regeneran entre solicitudes si 'Security.level' está configurado a 'alto'.
Ref: http://book.cakephp.org/view/44/CakePHP-Core-Configuration-Variables
Así que la otra cosa que parece ser la comprobación de referencia.
session.referer_check contiene la subcadena que desea verificar para cada Remitente HTTP. Si el Referer fue enviado por el cliente y no se encontró la subcadena, la identificación de la sesión incrustada se marcará como no válida. El valor predeterminado es la cadena vacía.
Por lo que parece, las cosas que se pierden son la capacidad de determinar con precisión con quién y con qué sesiones se está tratando.
Me encontré con un problema similar con la pérdida de sesiones y muchas respuestas apuntaban a usar $ this-> requestAction(), ya que básicamente desviaría una solicitud de la aplicación, por lo que puede parecer otra sesión creada con un alto seguridad.
La otra cosa que muchas respuestas de Google arrojaron fue apagar Session.checkAgent en su aplicación/config/core.php ya que eso significaba que la sesión no se verificaría. Esto al menos me impidió perder la información de sesión entre las solicitudes de página.
:)
¿Hay otras cosas que se desactivan cuando la seguridad está baja? –
No, aparte del hecho de que el tiempo de espera de la sesión cambia, solo esas dos características están deshabilitadas. Vea aquí: http://book.cakephp.org/view/44/CakePHP-Core-Configuration-Variables – deizel