Perché il componente di autorizzazione CakePHP si disconnette automaticamente quando si aprono due siti in parallelo?
-
03-07-2019 - |
Domanda
Ho un problema con la mia applicazione CakePHP: utilizzo il componente di autorizzazione per i meccanismi di login / logout. Sfortunatamente gli utenti vengono disconnessi automaticamente quando provano ad aprire due o più pagine php nello stesso momento. Succede molto spesso perché tendiamo a usare il pulsante centrale del mouse per aprire molte schede a brevi intervalli.
Qualcuno ha un'idea? Potrebbe essere CakePHP o esiste un'impostazione php che consente agli utenti di effettuare più richieste contemporaneamente?
Georg
Soluzione
A causa di session_regenerate_id (). Per ogni pagina che apri, ricevi un nuovo session_id. Questo impedisce il dirottamento della sessione (che è raro ma possibile). Trasforma il tuo livello di sicurezza in config.php su medio per impedirlo.
Altri suggerimenti
potresti anche avere due siti con lo stesso seed look nel tuo config.php e vedere se hai valori univoci in
Configure::write('Session.cookie', 'I_like_to_make_this_unique');
Configure::write('Security.salt', 'this_should_be_unique');
potrebbe aiutare