Aralıklı CakePHP oturum / auth günlük çıkış

4 Cevap php

Ben bir ekran kullanıyor olacaktır ve hemen sonraki istek üzerine giriş ekranına geri tekme olsun benim kullanıcı raporları ve şikayetleri yaşıyorum. Bu rastgele her zaman olur ama olmaz.

Ben CakePHP'ye ve bu sorunu daha iyi başka işe görünüyor Auth bileşeni kullanıyorum

Bu bazen kırık bir resim linki veya eksik favicon dosyası varsa oturumu, yani sıfırlar 404 isteği neden olduğu bir kez Cake forumlarında bazı geri dönüşler aldık. Ben kundakçı açık var ve hiçbir başarısız istekleri vardır, bu yüzden bir olasılık olarak bu dışladı, ancak kullanıcı sporadik dışarı açmış oluyor. Bu tarayıcılar ve işletim sistemleri arasında ortaya görünmektedir.

Below is a summary of my config settings: Security.level = high Session.timeout = 1200 // this means my actual timeout should be 12,000 seconds Session.save = php

Ben bu soruna neden ne gibi bir kaybı gerçekten duyuyorum ...

4 Cevap

I have also had a problem with my security set to high. When you have it set to high it regenerates the session on every request: "CakePHP session IDs are also regenerated between requests if 'Security.level' is set to 'high'."

Ben de bu sorunu çapraz tarayıcı vardı, bu yüzden onun değil iyi çözüm biliyorum ama sadece orta ayarı güvenlik değişti ve bu ayarı yansıtacak şekilde benim oturum zaman aşımı değişti ve o zamandan beri herhangi bir sorun olmadı.

Ben bunu yanlış bu set core.php dosyasında user_agent çek, bulundu, benzer bir sorun vardı!

What was happening was after a page refresh the session id changed and I was logged out, but in the Session object there was an error saying Attempted Session Hijack!!! pr($this->Session);

Set this to false in core.php! Configure::write('Session.checkAgent', false);

Bu olabilir çünkü kullanıcı denetleyici (ler) bir kısıtlı bir bölümünü veya eylemi erişen, senin Auth->allow veya ->deny edin.

'Yüksek güvenlik' seçenekleri genellikle sorun neden mi çünkü İkincisi, sizin spesifik Sanitize CakePHP kontrol edin.

404 sayfa oturumu sıfırlamak? Ben bu konuda hiç duymadım.

Ben sorunun bir yere kimlik doğrulama rutinleri içinde yer olduğunu düşünüyorum. Eğer çok fazla şeyi kısıtlamak eğer bazı istekleri takımyıldızları nedeniyle eksik nitelikleri başarısız olacak, olabilir.

For example: UserOne tries to access your website, his user name contains some strings which cause wrong interpretation of the user name. The name could be found within the database, but the authentication could not link it to the request.

Onları olmak beklemiyorduk nereye böyle hatalar her zaman, içinde senin kod gizlemek.

Yüksek üzerindedir Security.level yapacağız. core.php yılında orta olarak ayarlayın

etiketler