मुझे अपने केकेपीएचपी आवेदन के साथ समस्याएं हैं। ऐसा लगता है कि केवल आईई में ही है, और केवल कुछ कंप्यूटरों पर ही। यह उन कंप्यूटरों पर सुसंगत है जहां यह हो रहा है।केकेपीएचपी कुकी/सत्र की समस्याएं
जारी करना एक: उपयोगकर्ता में और पेज https://example.com/users/view पर लॉग ऑन है और क्लिक्स प्रस्थान करें। उपयोगकर्ता को http://example.com पर रीडायरेक्ट किया गया है और जब तक उपयोगकर्ता किसी अन्य https पृष्ठ पर नहीं जाता है तब तक लॉग आउट होता है और वे अभी भी लॉग इन होते हैं। वे जितनी बार चाहें लॉग आउट क्लिक कर सकते हैं लेकिन वे हमेशा https पर लॉग इन होते हैं और केवल लॉग ऑन हो जाते हैं एचटीटीपी।
अंक दो: उपयोगकर्ता लॉग https://example.com/users/signin में में वे http://example.com पर पुनः निर्देशित कर रहे हैं और अब दिखाई में लॉग इन करने उपयोगकर्ता https://example.com/admin/slides को जाता है और अभी तक यह पता नहीं है, लेकिन अब लॉग आउट किया जाता है, (किसी अन्य पृष्ठ पर क्लिक। या बस अपने वर्तमान पृष्ठ को रीफ्रेश करना) उन्हें फिर से लॉग इन करने के लिए कहेंगे।
मुझे नहीं पता कि क्या हो रहा है। मैंने इन समान मुद्दों पर वर्णित समाधानों को पढ़ और कोशिश की है: Session not saving when moving from ssl to non-ssl और Cookie not renewing/overwriting in IE लेकिन मुझे अभी भी वही समस्याएं हैं।
केवल सुराग मैं अब तक देखा है, (और यह कुछ भी अर्थ है कि अगर मैं नहीं जानता) है जब मैं (HTTP पृष्ठ हमेशा केवल $ this-> सत्र-> पढ़ पर दोनों $_SESSION
और $this->Session->read()
डिबग) एक रिटर्न मूल्य। एचटीटीपीएस पृष्ठों पर कुछ हमेशा के लिए एक ही मूल्य लौटाते हैं, अन्य लोग केवल $-> सत्र-> पढ़ते हैं() के लिए एक मान वापस कर देते हैं।
उदाहरण के लिए, http://example.com और https://example.com/users $ _SESSION, https://example.com/carts को कभी भी $ _SESSION नहीं देखता है। मुझे यकीन नहीं है, लेकिन मैं सोच रहा हूं कि शायद सुरक्षित पृष्ठ इसे देख रहे हैं और कुछ लोग शायद कुछ गलत नहीं कर सकते हैं, हालांकि जब मैं कोड का निरीक्षण करता हूं तो मुझे कोई फर्क नहीं पड़ता कि यह सुझाव देगा कि कोई क्यों करता है और कोई नहीं करता है ' टी।
इसके अलावा, अगर मैं एपकंट्रोलर में पहले फ़िल्टर में $this->Session->destroy()
जोड़ता हूं, तो सभी पेज भी HTTP $ _SESSION देख सकते हैं। मैं वास्तव में अपने आवेदन में $ _SESSION का उपयोग नहीं कर रहा हूं, मैंने सोचा कि यह गलत क्या है इसके लिए एक सुराग हो सकता है।
अद्यतन
मैं गुस्ताव बेरट्रम की सलाह tooked और उपयोगकर्ता एजेंट स्ट्रिंग को देखा। मैंने उस कंप्यूटर पर आईई के साथ उपयोगकर्ता एजेंट स्ट्रिंग की तुलना की जो उस कंप्यूटर पर आईई को समस्या थी जिसमें समस्या नहीं थी। वे उपयोगकर्ता एजेंट स्ट्रिंग में "Google क्रोम फ्रेम" होने वाली समस्याओं को छोड़कर वही थे। मैंने उस कंप्यूटर से Google क्रोम फ्रेम को अनइंस्टॉल किया, पुनः प्रारंभ किया, फिर कोशिश की और समस्या हल हो गई।
यदि यह सही कारण है, तो सरल समाधान उपयोगकर्ताओं को क्रोम फ्रेम को अनइंस्टॉल करना होगा। हालांकि मुझे आश्चर्य है कि अगर उसके आसपास कोई काम है तो उन्हें क्रोम फ्रेम स्थापित करने और अभी भी काम करने की अनुमति मिल जाएगी।
(मुझे लगता है कि आपने सामान्य कैशिंग संदिग्धों को खारिज कर दिया है।) IE के कौन से संस्करण हैं? पेज हेडर (कैश-कंट्रोल, आदि) के साथ झुकाव - http://support.microsoft.com/kb/234067 देखें) कोई प्रभाव पड़ता है? – OpenSorceress
सत्र सामग्री scrambled या कुछ भी है? सुरक्षा विकल्प हो सकते हैं .. – Dunhamzzz
क्या पृष्ठ में कोई फ़्लैश सामग्री है? क्या आपने सत्र से सुरक्षा को उच्च से कम करने की कोशिश की है? – binoy