¿Por qué el Componente de Autorización CakePHP se desconecta automáticamente al abrir dos sitios en paralelo?
-
03-07-2019 - |
Pregunta
Tengo un problema dentro de mi aplicación CakePHP: uso el Componente de Autorización para los mecanismos de inicio / cierre de sesión. Lamentablemente, los usuarios se desconectan automáticamente cuando intentan abrir dos o más páginas php al mismo tiempo. Esto sucede muy a menudo porque solemos usar el botón central del ratón para abrir muchas pestañas en intervalos cortos.
¿Alguien tiene una idea? ¿Podría ser CakePHP o hay una configuración de php para permitir a los usuarios realizar múltiples solicitudes al mismo tiempo?
georg
Solución
Debido a session_regenerate_id (). Por cada página que abres, obtienes un nuevo session_id. Esto evita el secuestro de la sesión (lo cual es poco común pero posible). Gire su nivel de seguridad en config.php a medio para evitar esto.
Otros consejos
También puede tener dos sitios con el mismo aspecto de inicialización en su config.php y ver si tiene valores únicos en
Configure::write('Session.cookie', 'I_like_to_make_this_unique');
Configure::write('Security.salt', 'this_should_be_unique');
podría ayudar