أي التغييرات الأخيرة في أي جلسة ملفات تعريف الارتباط ؟

Question

لدي PHP الموقع يستخدم شائعة المصادقة على المخطط.

• كامل منطقة الدخول يتطلب ssl.
• يدخل المستخدم اسم المستخدم وكلمة pw ، إذا كانت تطابق ديسيبل ، الدورة بدأت و تعيين قيمة بالنسبة لهم.
• إذا كانت محاولة زيارة صفحة يتطلب مصادقة ، التحقق لمعرفة ما إذا كانت هذه القيمة موجودة في الدورة ، ويرسلها إلى صفحة تسجيل الدخول إذا لم يكن.

نحن دائما الحصول على عدد قليل من الناس الذين لديهم صعوبة في loggin في ذلك لأنه لم يتم تعيين إلى استخدام ملفات تعريف الارتباط, أو لديهم مشاكل مع ذاكرة التخزين المؤقت stroring الأمام الصفحة ، وما إلى ذلك.

في الآونة الأخيرة, ومع ذلك, كان لدينا الكثير من الناس مع أي الذين لا يمكن تسجيل الدخول.تحديد ملف تعريف ارتباط جلسة إعدادات مسح ذاكرة التخزين المؤقت لا يساعد ، ولكن يمكن تسجيل الدخول إذا كانت تستخدم firefox/opera على نفس جهاز الكمبيوتر.أنا متأكد انها مشكلة مع أي ولا شيء بينهما.

لا أحد يعرف من أي التغييرات الأخيرة في IE 7 من شأنه أن يؤثر على الدورة الكوكيز ؟

تحديث:

أنا فعلت مؤخرا تنفيذ session_regenerate_id() الاتصال على الفور بعد تسجيل الدخول, كما أن هناك الآن بعض الظروف حيث يمكن للمستخدم حاليا في الدورة التي سيتم استخدامها ، ولكن كان هذا منذ بعض الوقت.

Answer 1

أول خطوة يجب أن تجد مستخدم تسجيل الدخول مع Firefox و IE ثم قم بتشغيل العابث ضد لمعرفة الفروق في طلب HTTP/رد أزواج على عملية تسجيل الدخول.التي يجب على الأقل تعطيك فكرة أفضل من أن ننظر فيها.

Answer 2

إذا كان أي إعدادات الأمان هي صعد (وهو أمر شائع خاصة في بيئات الشركات) ، أو إذا كانت الصفحة التي كنت تسجيل الدخول إلى الإطار أو الإطار ، يمكن أن يكون ما حفظ الكوكيز من الادخار.كل ما عليك القيام به هو تعيين P3P السياسة رؤوس HTTP إذا كان هذا هو الحال. هنا هو أفضل وصف يمكن أن تجد على كيفية تنفيذها.

Answer 3

لم أسمع أي شيء.على الرغم من أن هذا هو بالضبط لماذا أنا تحولت إلى استخدام بدون ملفات تعريف ارتباط الدورات على جميع المشاريع العامة.أعتقد ASP.Net وقد بنيت هذه في ولكن أنا أفضل أن استخدام بلدي تطبيقات.يمر querystring sessionid المعلمات من صفحة إلى أخرى و إما ربطه DB تسجيل أو تخزين البيانات هو أكثر موثوقية.