Perché Magento utilizzare 2 cookie per sessione?

Question

Per motivi di sicurezza dei dati e la privacy voglio sapere perché Magento utilizza due cookie di sessione di un frontend.

Tutto quello che so è che uno di loro è stato impostato in Mage_Core_Model_Cookie::set(..) e l'altro in Zend_Session::expireSessionCookie(), ma ancora non riesco a capire che cosa sono utilizzati per.

non riesco proprio a pensare ad alcuna ragione per cui uno avrebbe bisogno di un secondo biscotto per lo stesso dominio.

Answer 1

Sono stato in grado di risolvere questo problema invertendo l'ordine della chiamata session_start() e l'istruzione che imposta il biscotto in Mage_Core_Model_Session_Abstract_Varien::start(..). Queste due linee di apparire così:

$cookie->set(session_name(), $this->getSessionId());
session_start();

E 'ora crea solo un singolo cookie e non sembra avere alcun effetto collaterale.

A proposito:. L'altro cookie non è stato creato nel Zend_Session come ho assunto, ma invece ciascuno di essi proveniva da Mage_Core_Model_Session_Abstract_Varien::start(..)

Answer 2

ho intenzione di chiamare questo un codice rudimentale. Varien si basa fortemente su Zend Framework come sostegno per Magento, così molte delle classi (Zend_Session per esempio) vengono utilizzati come classi genitore per implementazioni Magento.

Il cookie Varien-set con l'etichetta "frontend" è namespace per la sezione del sito che si visita (ad esempio, si avrà un cookie separata "admin" se si accede attraverso il back-end), mentre il cookie Zend sembra essere globale .

Si noti inoltre che ero in grado di eliminare il cookie Zend senza effetti deleteri apparente (la mia sessione di accesso e la spesa è rimasta accessibile, e il cookie non è stato immediatamente sostituito).

Answer 3

Questo è interessante. Ho appena controllato su una installazione di enterprise edition e solo "PHPSESSIONID" è impostato, "frontend" e "admin" mancano, anche quando si accede in entrambi. Forse questa è una cosa ancora attivamente in fase di sviluppo.