У меня есть отчеты и жалобы от моего пользователя, что они будут использовать экран и сразу же вернуться к экрану входа в систему по следующему запросу. Это происходит не всегда, а случайно.
Я использую CakePHP и компонент Auth, которые, похоже, работают хорошо, кроме этой проблемы
Я получил некоторую обратную связь на форумах Cake, когда это иногда вызвано 404 запросом, который сбрасывает сеанс, т. Е. Если у вас сломанная ссылка на изображение или отсутствующий файл favicon. У меня есть firebug open и никаких неудачных запросов нет, поэтому я решил это как возможность, но пользователь периодически выходит из системы. Это похоже на браузеры и операционные системы.
Ниже приведены сводные настройки моих настроек: Security.level = high Session.timeout = 1200 // это означает, что мой фактический тайм-аут должен составлять 12 000 секунд Session.save = php
Я действительно в недоумении относительно того, что вызывает эту проблему …
У меня также была проблема с высоким уровнем безопасности. Когда у вас установлен высокий уровень, он восстанавливает сеанс по каждому запросу: «Идентификаторы сеанса CakePHP также восстанавливаются между запросами, если« Security.level »установлен на« высокий ».»
У меня тоже была проблема с кросс-браузером, поэтому я знаю, что это не лучшее решение, но я просто изменил настройку безопасности на среду и изменил тайм-аут сеанса, чтобы отразить эту настройку, и с тех пор у меня не было никаких проблем.
У меня была аналогичная проблема, я обнаружил, что это проверка user_agent в файле core.php, установите для этого значение false!
То, что происходило, состояло в том, что после обновления страницы изменился идентификатор сеанса, и я вышел из системы, но в объекте Session произошла ошибка: «Попытка сеанса Hijack !!!» пр ($ this-> Session);
Установите значение false в core.php! Configure :: write ('Session.checkAgent', false);
Проверьте свой Auth->allow или ->deny , потому что может быть, что ваш пользователь обращается к ограниченной части или действию вашего контроллера (ов).
Во-вторых, проверьте свою специфику Sanitize of CakePHP, потому что опции «высокой безопасности» часто могут вызвать проблемы.
404 страницы перезапускают сеанс? Я никогда не слышал об этом.
Я думаю, что ваша проблема находится где-то в процедурах аутентификации. Если вы ограничиваете слишком много вещей, это может случиться, что некоторые созвездия запросов потерпят неудачу из-за недостающих атрибутов.
Например: UserOne пытается получить доступ к вашему веб-сайту, его имя пользователя содержит некоторые строки, которые вызывают неправильную интерпретацию имени пользователя. Имя можно найти в базе данных, но аутентификация не может связать ее с запросом.
Подобные ошибки всегда скрываются внутри вашего кода, и вы не ожидали, что это произойдет.
Security.level по максимуму сделает это. установите его в medium в core.php