Oturum kimliği her zaman değişiyor - ONE PC benim web uygulaması giriş yapamıyorum!

4 Cevap php

Biz son zamanlarda bazı kurulumunu yaptık ama ben bir özellikle pc ve zayıflatılmasından sorunları bakan değilim. Hepimiz iş istasyonları tarafından erişilen bizim yerel sunucuda yüklü bir Web uygulaması var. Nedense biz bir iş istasyonu kullanılarak bizim WebApplication giriş yapamıyorum. Uygulama bir PHP MYSQL işbirliği sistemidir. Ben kontrol çift ve bazı gerçekten garip nedenle biz bir oturum kimliğini oluşturur ancak giriş ve başka bir sayfaya yönlendirme üzerine oturumu kırılır ve yeni bir oturum kimliği böylece kişi otomatik olarak tekrar kaydedilir oluşturulur giriş zaman.

Burada sorun ne olabilir - biz diğer iş istasyonları aracılığıyla ince erişebilirsiniz gibi onun değil web uygulaması - onun bir güvenlik duvarı şeydir. Biz bile tek dilsiz iş istasyonu oturumu bakımı ile bir sorunu var gibi görünüyor güvenlik duvarını devre dışı ancak her durumda.

Ne olabilir - Ben onun bu tek bir PC ile sınırlı bir sorun eminim - Yardım edin lütfen.

Update

Aşağıdaki gibi, kimlik doğrulama dizisi:

  1. Giriş
  2. Kullanıcının kimliğini doğrulamak
  3. Oturumu oluşturun
  4. Db oturum kimliği ile mağaza oturum değişkenleri
  5. Yönlendir
  6. SESSION değişkenleri boş - Yeni bir oturum kimliği oluşturulur
  7. Yeni oturum kimliği doğrulanmış bir kullanıcı olmadığından - giriş dönmek

More details

  • SSL etkin değil
  • Çerezlerin etkin sorun makinede vardır

UPDATE

Burada sorun olabilir yeniden yönlendirme nasıl anlamıyorum. Ben başarılı bir giriş üzerine dizin sayfasına yönlendirmek için aşağıdaki işlevi kullanıyorum aşağıdaki gibi benim yönlendirme kodudur.

function _redirect($url)
{   
    #To redirect to a specified page
    if(headers_sent())
    	echo "<meta http-equiv=\"refresh\" content=\"0;URL=$url\">";
    else
    	header("Location:$url");
    exit; 
}

Artı bir sorun olsa bile, neden sadece tek bir PC değil, diğerleri üzerinde bir sorundur? Ben ilk etapta davranmak onu engel olduğunu bir sistem ile ne yanlış sabitleme aksine sadece tek bir sistem yerleştirmek benim kodunu değiştirmek istemiyorum.

MORE UPDATE

Ben sadece çift kontrol ve garip bir şey buldum. Bir oturum değişkenleri oluşturulur başarı ve bir boolean 1 bir javascript çağrı yoluyla yönlendirilir kullanıcıyı aldıktan sonra geri gönderilir ise bir istek ajax yapılır yani benim giriş tabanlı ajax olduğunu:

function _redirect(url)
{
 window.location = url;
}

Ben bu çağrı dışarı yorumladı ve Kullanıcı oturum yerine zaman elle dizin sayfasına gidin ve iyi çalışıyor! Javascript yönlendirme bu bir pc thats ne kadar karıştırmasını diğer iş istasyonlarına kadar karıştırmasını değil, beni aşıyor: (Bunu nasıl düzeltebilirim?

4 Cevap

Çerez ayarlanır ve bu makinenin düzgün sunucuya geri gönderilen değil gibi geliyor. Eğer çerezler etkinleştirilmiş olduğunu doğrulamak ve bazı 3. parti tarayıcı uzantısı veya çerezleri engelliyor başka bir yazılım yok.

Bu iş istasyonunda hangi tarayıcıyı kullanıyorsunuz? IE? Firefox? Farklı web tarayıcıları denediniz mi? Henüz tarayıcı ayarlarını kontrol denediniz mi? Dışarı belirlenen zaman nedir? NTP ile düzgün eşitleme sunucu ve workstartion üzerinde zaman mı?

Güvenlik yüksek olarak ayarlanırsa, IE size oturumları çerezleri kabul devre dışı bırakabilirsiniz inanıyorum.

Eğer oturumu kaybediyoruz eğer oturum tanımlama iletiliyor değil, çünkü büyük olasılıkla. Bu makinedeki tarayıcı çerezleri etkin var mı? Eğer giriş sayfası için SSL kullanıyor musunuz? Giriş kodu şey yapıyor mu yanı sıra (örneğin, bir IP adresi veya makine adını doğrulamak) bir kullanıcı adı / parola doğrulamak?

Edit

Eğer yönlendirme zaman oturum tanımlama iletilmesini Fiddler / Wireshark ile kontrol edebilir miyim? Biz bazı örnek oturum açma kodunu görebilir miyim?

Ben (dolayısıyla benim düzenleme geçmişi) ile başlayan soruyu yanlış

Giriş üzerinde ve ana site üzerinde etki nedir? Bu etki alanları arasında ise (example.com ve www.example.com arasındaki gönderme gibi bir şey olabilir)

etiketler