2つのサイトを並行して開くと、CakePHP Authorization Componententが自動的にログアウトするのはなぜですか?
-
03-07-2019 - |
質問
CakePHPアプリケーションに問題があります。ログイン/ログアウトメカニズムに認証コンポーネントを使用しています。残念ながら、同時に2つ以上のphpページを開こうとすると、ユーザーは自動的にログアウトされます。これは、マウスの中ボタンを使用して短い間隔で多くのタブを開く傾向があるために頻繁に発生します。
アイデアはありますか? CakePHPでしょうか、それともユーザーが複数のリクエストを同時に行えるようにするためのphp設定がありますか?
georg
解決
session_regenerate_id()のため。開いたページごとに、新しいsession_idを取得します。これにより、セッションのハイジャックが防止されます(これは一般的ではありませんが可能です)。これを防ぐには、config.phpのセキュリティレベルを中に下げます。
他のヒント
config.phpで同じシードの外観を持つ2つのサイトがあり、一意の値があるかどうかを確認することもできます
Configure::write('Session.cookie', 'I_like_to_make_this_unique');
Configure::write('Security.salt', 'this_should_be_unique');
役立つかもしれません
所属していません StackOverflow