私のSymfony2アプリケーションは、PHPSESSID
ログイン時にCookieを置き換えます。これは予想される動作ですか?それは私には意味がありません...なぜ同じままにしないのPHPSESSID
ですか?
ここにもう少し詳細があります。
アプリケーションにログインするには、最初にアプリにアクセスするURLにリクエストを送信する必要があります。
$ telnet myapp 80
GET / HTTP/1.1
Host: myapp
別のURL()にリダイレクトされ、 Cookie/login
が与えられます。PHPSESSID
罰金。次に、のようなものにPOST
移動し/login_check
ます。_username=blah&_password=blah
適切な資格情報を提供するかどうかに関係なく、別のPHPSESSID
Cookieが送信されます。
この最初のリクエストではほとんどすべてが機能するようですが、何らかのリクエストを行う必要があります(ログインしてログインすることはできませんPOST
)/login_check
。これは予想される動作ですか?
重要かどうかはわかりませんが、FOSUserBundleを使用しています。
ロードバランサーの背後にある2つのWebサーバーにアプリケーションを配置し、に基づいてスティッキネスを使用するようにロードバランサーに指示するまで、これは重要ではないと思いますPHPSESSID
。ご想像のとおりPHPSESSID
、クライアントが他のWebサーバーにバウンスした場合、置換動作によりログインが機能しなくなります。