मुद्दा मैं आ रही है, जो व्याख्या करने योग्य नहीं हो सकता है, इस प्रकार है। आवेदन कोहाना v3.0 ढांचे पर एक PHP अनुप्रयोग निर्माण है। संगठन आईएसपी स्तर पर प्रॉक्सी फ़िल्टरिंग सर्वर के पीछे बैठता है। प्रत्येक स्थान में एक मुख्य सार्वजनिक आईपी पता होता है जो प्रॉक्सी के माध्यम से वेब पर फ़नल करता है। प्रत्येक उपयोगकर्ता के पास नियोक्ता द्वारा जारी मैक या विंडोज वर्कस्टेशन होता है।सुरक्षित कुकीज़ एवं सत्र
वे जो अनुभव कर रहे हैं वह कुकी टकराव प्रतीत होता है। उदाहरण: एक उपयोगकर्ता अपने वर्कस्टेशन पर लॉग इन करता है तो एक और उपयोगकर्ता उसी स्थान से, अलग-अलग वर्कस्टेशन, उसी ओएस और ब्राउज़र प्रकार के साथ लॉग इन करता है। दूसरे उपयोगकर्ता को पहले उपयोगकर्ता से मेल खाने वाली नई जेनरेट की गई कुकी (टोकन) प्राप्त करके पहले उपयोगकर्ता के सक्रिय सत्र प्राप्त होते हैं। ऐसा लगता है कि केवल 'ऑथॉटोलॉगिन' कुकी से संबंधित है (सेट करें जब मुझे याद रखें कि चेक-बॉक्स लॉगिन स्क्रीन पर लगा हुआ है), लेकिन मैं प्रॉक्सी से कैशिंग करने के लिए अपने विकल्पों को खोल रहा हूं (मैं साबित नहीं कर सकता कि प्रॉक्सी अभी तक कैशिंग है)।
नेटवर्क सेटअप की वजह से, सर्वर उपयोगकर्ताओं को एक ही उपयोगकर्ता एजेंट के साथ एक ही आईपी पते से लॉगिन के सैकड़ों देखता है। मेरा प्रारंभिक विचार यह है कि कुकीज़ (उपयोगकर्ता एजेंट) के लिए अद्वितीय कुकीज़ बनाने का कोहाना v3 का तरीका इस असली दुनिया के अनुप्रयोग के लिए अद्वितीय नहीं है।
क्या किसी ने कभी ऐसा कुछ अनुभव किया है? और कुकी और सत्र पीढ़ी में लेने के लिए उचित कदम क्या होंगे? डेटाबेस में कुकीज़ और सक्रिय सत्र प्रबंधित करना बेहतर होगा?
Kohana मॉड्यूल: Jelly-प्रमाणीकरण, जेली, और प्रमाणीकरण
सर्वर: अपाचे/2.2.9 (डेबियन) mod_fastcgi/2.4.6 mod_jk/1.2.26 PHP/5.2.6-1 + Suhosin-पैच mod_ssl साथ lenny8/2.2.9 OpenSSL/0.9.8g
ज्ञात ब्राउज़र: आईई 8 & 9, फ़ायरफ़ॉक्स (ओएस और विन), और सफारी (ओएस)
+1: ध्यान से प्रश्न पूछा - अच्छा उपलब्ध विस्तार के साथ। बहुत बढ़िया। –
मैं सहमत हूं, लेकिन क्या यह प्रॉक्सी के साथ कोई समस्या नहीं है जो ऑटो-लॉगिन कुकी का उपयोग करने वाली किसी भी सेवा पर लागू होगी? –
@ पेक्का जो पिछले सप्ताह के लिए मेरा विचार/निराशा रहा है। फिर अपने घर के आईटी कर्मचारियों से पूछने के बाद, मैंने सीखा कि प्रॉक्सी फ़िल्टर का उद्देश्य जीमेल, फेसबुक, ट्विटर इत्यादि जैसी साइटों को अवरुद्ध करना था ... इसलिए मुझे विश्वास है कि उनके पास साइट्स के बाहर की साइटों तक पहुंच नहीं है नेटवर्क जहां वे लॉगिन करते हैं। यह एप्लिकेशन बहुत ही अच्छा हो सकता है, उन्हें नेटवर्क के बाहर एक ऑटो-लॉगिन कुकी जारी की जा सकती है। – ixasilent