Почему компонент авторизации CakePHP автоматически выходит из системы при параллельном открытии двух сайтов?

У меня проблема в моем приложении CakePHP: я использую компонент авторизации для механизмов входа/выхода. К сожалению, пользователи автоматически выходят из системы, когда пытаются одновременно открыть две или более страниц php. Это происходит очень часто, потому что мы склонны использовать среднюю кнопку мыши, чтобы открывать множество вкладок за короткие промежутки времени.

У кого-нибудь есть идея? Может быть, это CakePHP или есть настройка php, позволяющая пользователям делать несколько запросов одновременно?

Георг


php authorization apache cakephp
person Georg Wächter    schedule 06.01.2009    source источник

Ответы (2)


arrow_upward
5
arrow_downward

Из-за session_regenerate_id(). Для каждой открываемой вами страницы вы получаете новый идентификатор session_id. Это предотвращает перехват сеанса (что редко, но возможно). Чтобы предотвратить это, понизьте уровень безопасности в config.php до среднего.

person Mike B    schedule 06.01.2009
comment
Спасибо за этот ответ, исправлена ​​​​проблема, которая у меня была с несколькими быстрыми отправками форм (т. Е. Двойным нажатием возврата), выходящим из системы. - person ianmjones; 28.01.2009

arrow_upward
1
arrow_downward

у вас также могут быть два сайта с одним и тем же семенем, посмотрите в config.php и посмотрите, есть ли у вас уникальные значения в

Configure::write('Session.cookie', 'I_like_to_make_this_unique');
Configure::write('Security.salt', 'this_should_be_unique');

может помочь

person Community    schedule 07.01.2009