为什么CakePHP授权组件在并行打开两个站点时会自动注销?
-
03-07-2019 - |
题
我的CakePHP应用程序中存在问题:我使用授权组件进行登录/注销机制。不幸的是,用户在尝试同时打开两个或更多php页面时会自动注销。这种情况经常发生,因为我们倾向于使用鼠标中键在短时间内打开许多标签。
有人有想法吗?可能是CakePHP还是有一个php设置允许useres同时发出多个请求?
乔治
解决方案
因为session_regenerate_id()。对于您打开的每个页面,您都会获得一个新的session_id。这可以防止会话劫持(这种情况不常见但可能)。将config.php中的安全级别降低到中等以防止这种情况发生。
其他提示
您的config.php中可能还有两个具有相同种子外观的网站,并查看您是否拥有
中的唯一值Configure::write('Session.cookie', 'I_like_to_make_this_unique');
Configure::write('Security.salt', 'this_should_be_unique');
可能有帮助
不隶属于 StackOverflow