Por que a autorização Componentent CakePHP automaticamente o logout quando abrir dois locais em paralelo?
https://stackoverflow.com/questions/418329
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho um problema dentro do meu aplicativo CakePHP: Eu uso o componente de autorização para os mecanismos de login / logout. Infelizmente usuários estão conectados automaticamente quando tentam abrir duas ou mais páginas php no mesmo momento. Isso acontece muitas vezes porque nós tendemos a usar o botão do meio do mouse para abrir muitas abas em curtos intervalos de tempo.
Alguém tem uma idéia? Poderia ser CakePHP ou há uma configuração de php para permitir useres de fazer várias solicitações ao mesmo tempo?
Georg
Solução
Por causa de session_regenerate_id (). Para cada página que você abrir, você começa um novo session_id. Este evitar o seqüestro de sessão (o que é raro, mas possível). Transforme o seu nível de segurança no config.php para baixo para médio para evitar isso.
Outras dicas
Você também pode ter dois sites com o mesmo olhar semente em seu config.php e ver se você tem valores exclusivos em
Configure::write('Session.cookie', 'I_like_to_make_this_unique');
Configure::write('Security.salt', 'this_should_be_unique');
poderia ajudar
