かなり一般的な認証スキームを使用するPHPサイトがあります。
- ログインエリア全体にSSLが必要です。
- ユーザーがユーザー名とpwを入力し、それらがdbと一致する場合、セッションが開始され、値が設定されます。
- 認証が必要なページにアクセスしようとすると、その値がセッションに存在するかどうかを確認し、存在しない場合はログインページに転送します。
セッションCookieを使用するように設定されていない、または転送ページのキャッシュの保存に問題があるなどの理由でログインに問題がある人が常にいます。
しかし最近は、IEを使ってログインできない人がたくさんいます。セッションCookie設定を修正してキャッシュをクリアしても効果はありませんが、同じコンピューターでfirefox/operaを使用している場合はログインできます。IEの問題であり、その間の問題ではないと確信しています。
セッションCookieに影響を与えるIE7への最近の変更を知っている人はいますか?
アップデート:
最近、ログインの直後にsession_regenerate_id()呼び出しを実装しました。これは、ユーザーが使用される既存のセッションを持っている場合があるためですが、それはかなり前のことです。