我的 CakePHP 应用程序中有一个问题:我将授权组件用于登录/注销机制。不幸的是,当用户尝试同时打开两个或多个 php 页面时,他们会自动注销。这种情况经常发生,因为我们倾向于使用鼠标中键在短时间内打开许多选项卡。
有人有想法吗?可能是 CakePHP 还是有允许用户同时发出多个请求的 php 设置?
乔治
Georg Wächter
问问题
1971 次
2 回答
5
因为 session_regenerate_id()。对于您打开的每个页面,您都会获得一个新的 session_id。这可以防止会话劫持(这是不常见但可能的)。将 config.php 中的安全级别降低到中等以防止这种情况发生。
于 2009-01-06T22:40:12.300 回答
1
您可能在 config.php 中也有两个具有相同种子外观的站点,并查看您是否具有唯一值
Configure::write('Session.cookie', 'I_like_to_make_this_unique');
Configure::write('Security.salt', 'this_should_be_unique');
可能有帮助
于 2009-01-07T00:22:08.273 回答