У меня есть сценарий входа в систему для небольшого приложения, которое работает, сохраняя файлы cookie сеансов и проверяя их на каждой странице, чтобы убедиться, что пользователь вошел в систему. Один из двух пользователей, использующих эту систему, постоянно выходит из системы. Кажется, это зависит от файла cookie сеанса, который показывает, что аутентификация уже не присутствует.
После большого расследования единственное, что я вижу, что это отличается от этого пользователя, это то, что их IP-адрес меняется (сегодня он менялся каждый час (их на Небе)). Единственное, что произошло, это изменение IP-адреса произошло 5 раз этим утром, и только один раз пользователь был отключен.
У кого-то была аналогичная проблема?
Файлы сеансов cookie каким-то образом связаны с IP-адресами?
Любая помощь или ссылки очень ценится.
благодаря
С
Файлы сеансов cookie каким-то образом связаны с IP-адресами?
Нет. Пока браузер подключается к одному и тому же серверу имен IP-адресов, не имеет значения, обращаются ли клиенты к изменениям или проходит через другой прокси-сервер.
Скорее всего, что-то кэшируется там, где это не должно. (предполагая, что вы не проверяете IP-адрес).
У вас настроен ваш веб-сервер для регистрации идентификаторов сеансов с агентом request / client / user? (т.е. в журнале доступа)
C.
По умолчанию сеанс PHP не учитывает изменения IP-адресов. Он основан только на значении cookie.
Возможно, возможно, в вашем веб-приложении есть определенный код, который делает недействительным сеанс, когда пользователь меняет IP-адрес.