CakePHP 인증 구성 요소가 두 사이트를 병렬로 열 때 자동으로 로그 아웃하는 이유는 무엇입니까?

Question

CakePHP 응용 프로그램 내에 문제가 있습니다. 로그인/로그 아웃 메커니즘에 인증 구성 요소를 사용합니다. 불행히도 동시에 두 개 이상의 PHP 페이지를 열면 사용자가 자동으로 로그 아웃됩니다. 중간 마우스 버튼을 사용하여 짧은 간격으로 많은 탭을 열는 경향이 있기 때문에 자주 발생합니다.

아무도 아이디어가 있습니까? CakePHP 일 수 있습니까? 아니면 사용자가 동시에 여러 요청을 할 수 있도록 PHP 설정이 있습니까?

Georg

Answer 1

Session_Regenerate_id () 때문에. 열린 모든 페이지에 대해 새 세션 _id를 얻을 수 있습니다. 이렇게하면 세션 납치가 방지됩니다 (드문 일이지만 가능). 보안 수준을 config.php에서 중간으로 전환하여이를 방지하십시오.

Answer 2

config.php에 동일한 시드 모양이있는 두 개의 사이트가있을 수 있으며 고유 한 값이 있는지 확인할 수도 있습니다.

Configure::write('Session.cookie', 'I_like_to_make_this_unique');
Configure::write('Security.salt', 'this_should_be_unique');

도움이 될 수 있습니다