Pourquoi le composant d'autorisation CakePHP se déconnecte-t-il automatiquement lors de l'ouverture de deux sites en parallèle?
-
03-07-2019 - |
Question
J'ai un problème avec mon application CakePHP: j'utilise le composant d'autorisation pour les mécanismes de connexion / déconnexion. Malheureusement, les utilisateurs sont automatiquement déconnectés lorsqu'ils essaient d'ouvrir deux pages php ou plus au même moment. Cela se produit très souvent parce que nous avons tendance à utiliser le bouton central de la souris pour ouvrir de nombreux onglets à intervalles rapprochés.
Quelqu'un a-t-il une idée? Pourrait-il s'agir de CakePHP ou existe-t-il un paramètre php permettant aux utilisateurs de faire plusieurs demandes en même temps?
georg
La solution
En raison de session_regenerate_id (). Pour chaque page que vous ouvrez, vous obtenez un nouveau session_id. Cela empêche le détournement de session (ce qui est rare mais possible). Réduisez votre niveau de sécurité dans config.php à moyen pour éviter cela.
Autres conseils
vous pourriez également avoir deux sites avec la même graine regarder dans votre config.php et voir si vous avez des valeurs uniques dans
Configure::write('Session.cookie', 'I_like_to_make_this_unique');
Configure::write('Security.salt', 'this_should_be_unique');
pourrait aider