毎日約 100 人のユーザーがウェブサイトにアクセスしています。その大多数はログインに問題はありません。ただし、月に 1 回、ログイン ページが更新されるだけで、エラー メッセージなどは表示されないという苦情の電話またはメール チケットが届きます。
すべてのエラー メッセージは PHP セッション Cookie を介して送信されます。もちろん、ログイン後のすべてのメッセージはそのセッションに基づいています。ページが更新されるだけだと思う唯一の理由は、ローカル マシンでそのセッション Cookie をブロックしているためです...
現在、ほとんどの場合、ユーザーは Internet Explorer を使用していますが、時折、Chrome や Firefox でも発生します。Safari、Chrome、FFを試した(OSX上の)ユーザーさえいましたが、ログインできず、基本的にページが更新されました。ユーザーにウェブサイトを信頼できるものとして追加してもらいましたが、それでもうまくいきません。
どのネットワークからも、どのブラウザー/コンピューターからも再現できないため、これは最悪です。
誰がこのようなことを引き起こしているのか知っていますか? サイトは SSL を強制しています (HTACCESS ファイルは HTTPS にリダイレクトされます)。サイトはセッション Cookie を HTTP のみとして強制し、Secure フラグも TRUE に設定されています (これら 2 つは最近の変更です)。
サーバーまたはPHPインスタンスの他の設定がこのような問題を引き起こしているのか、それともクライアント側の問題だけなのか(そうであるように見えます)はわかりません。クライアント側の場合は、問題とその解決策を学びたいと思います。
残念ながら、クライアントはそれを評価しないため、デバッグ用に Web サイトの URL を共有することはできません。ご協力いただきありがとうございます。できる限りの質問にお答えします。