Почему компонент авторизации CakePHP автоматически выходит из системы при параллельном открытии двух сайтов?
-
03-07-2019 - |
Вопрос
У меня проблема в моем приложении CakePHP:Я использую компонент авторизации для механизмов входа / выхода из системы.К сожалению, пользователи автоматически выходят из системы, когда они пытаются открыть две или более php-страниц одновременно.Это происходит очень часто, потому что мы склонны использовать среднюю кнопку мыши, чтобы открывать множество вкладок за короткие промежутки времени.
У кого-нибудь есть идея?Может ли это быть CakePHP или есть настройка php, позволяющая пользователям выполнять несколько запросов одновременно?
georg
Решение
Из-за session_regenerate_id().Для каждой открываемой страницы вы получаете новый session_id.Это предотвращает перехват сеанса (что редко, но возможно).Понизьте уровень безопасности в config.php до среднего, чтобы предотвратить это.
Другие советы
у вас также могут быть два сайта с одинаковым начальным видом в вашем config.php и посмотрите, есть ли у вас уникальные значения в
Configure::write('Session.cookie', 'I_like_to_make_this_unique');
Configure::write('Security.salt', 'this_should_be_unique');
могло бы помочь