Какие-нибудь недавние изменения в файлах cookie сеанса IE?
https://stackoverflow.com/questions/1059678
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть сайт PHP, который использует довольно распространенную схему аутентификации.
- Вся область входа требует SSL.
- Пользователь вводит свое имя пользователя и пароль. Если они соответствуют базе данных, запускается сеанс и для них устанавливается значение.
- Если они пытаются посетить страницу, требующую аутентификации, он проверяет, присутствует ли это значение в сеансе, и перенаправляет их на страницу входа, если это не так.
У нас всегда есть несколько человек, у которых возникают проблемы со входом в систему, потому что они не настроены на использование файлов cookie сеанса или у них есть проблемы с кешем, сохраняющим страницу пересылки, и т. д.
Однако в последнее время у нас появилось много людей с IE, которые не могут войти в систему.Исправление настроек файлов cookie сеанса и очистка кеша не помогают, но они могут войти в систему, если используют Firefox/Opera на том же компьютере.Я почти уверен, что это проблема IE, а не чего-то промежуточного.
Кто-нибудь знает о каких-либо недавних изменениях в IE 7, которые повлияют на файлы cookie сеанса?
Обновлять:
Недавно я реализовал вызов session_regenerate_id() сразу после входа в систему, так как теперь есть некоторые обстоятельства, когда у пользователя может быть существующий сеанс, который будет использоваться, но это было довольно давно.
Решение
Моим первым шагом было бы найти пользователя, который может войти в систему с помощью Firefox, а не IE, а затем запустить Fiddler для обоих, чтобы увидеть различия в парах HTTP-запрос/ответ для процесса входа в систему.По крайней мере, это должно дать вам лучшее представление о том, где искать.
Другие советы
Если настройки безопасности в IE являются изогнутыми вверх (который является общим, особенно в корпоративной среде), или если страница, которую вы входите, чтобы в кадре или во встроенном кадре, которые могли бы быть то, что держит печенье от экономии. Все, что вам нужно сделать, это установить заголовки HTTP P3P политики, если это так. Вот лучшее описание, которое я мог бы найти о том, как их реализовать.
Я ничего не слышал.Однако именно поэтому я перешел на использование сеансов без файлов cookie во всех своих публичных проектах.Я считаю, что в ASP.Net это встроено, но я предпочитаю использовать свои собственные реализации.Передача параметров sessionid строки запроса со страницы на страницу и привязка их к записи БД или какому-либо другому хранилищу данных гораздо более надежна.
