我的CakePHP应用程序中存在问题:我使用授权组件进行登录/注销机制.不幸的是,用户在尝试同时打开两个或更多php页面时会自动注销.这种情况经常发生,因为我们倾向于使用鼠标中键在短时间内打开许多标签.
有人有想法吗?可能是CakePHP还是有一个php设置允许useres同时发出多个请求?
格奥尔格·
因为session_regenerate_id().对于您打开的每个页面,您都会获得一个新的session_id.这可以防止会话劫持(这种情况不常见但可能).将config.php中的安全级别降低到中等以防止这种情况发生.
京公网安备 11010802040832号 | 京ICP备19059560号-6 