PHP Session Cookies kullanıcıların IP değiştirerek başarısız

2 Cevap php

I have a login script for a small application that works by storing session cookies and checking them on each page to make sure the user is logged in. One of the two users who uses the system keeps getting logged out randomly. This appears to be down to the session cookie that shows then authenticated no longer being present.

After a lot of investigation the only thing I can see that is different about this user is that their IP address is changing (today it was changing every hour (their on Sky)). The only thing is the change of IP address has happened 5 times this morning and only once has the user been logged off.

Herkes benzer bir sorun olmuştur?

Oturum çerezleri someway IP adreslerine bağlı mısınız?

Herhangi bir yardım veya bağlantıları çok takdir.

Teşekkürler

C

2 Cevap

Oturum çerezleri someway IP adreslerine bağlı mısınız?

Istemcilerin farklı bir proxy üzerinden değişiklikleri ele ya giderse No sürece tarayıcı aynı IP adı Serverside bağlanıyor gibi önemli değildir.

O nerede olmamalıdır şey önbelleğe oluyor olması daha olası. (IP adresine karşı hiçbir doğrulama yapıyoruz varsayarak).

Eğer webserver istek / müşteri / kullanıcı aracısı karşı oturum kimlikleri oturum açmak için yapılandırılmış var mı? (Yani erişim günlüğünde)

C.

Varsayılan olarak PHP Session IP değişiklikleri hesaba katmaz. Sadece çerez değeri dayanıyor.

Bu yüzden belki de, belki bir kullanıcının IP adresini değiştirdiğinde oturumu geçersiz web uygulaması bazı özel kod var.

etiketler