私のエンド ユーザーの 1 人 (そして 1 人だけ) が、ログアウトに関する問題を抱えています。複数の PHP セッション ID が作成されており、古いセッション ID がタイムアウトしてログアウトが発生していることを発見しました。
問題は、複数のセッション ID です。これがどのように起こっているかを再現できません。彼らは私と同じように Firefox を使用しています。デスクトップ アイコンをダブルクリックして新しいウィンドウを開こうとしましFile -> Open New WindowたOpen Link in New Window。私がすることはすべて、同じSessionID(私のシステム上)で新しいウィンドウを開きます。これは予期される動作です。
このユーザーが、別の SessionID を作成する可能性のあるウィンドウを開く別の方法はありますか? 彼らのシステムにはアクセスできず、アプリケーションからのデータのみをログに記録しています。
彼は別の Firefox ブラウザを使用している可能性が高いです。
PHP モバイル検出を使用して、ブラウザーに関するすべての情報を取得できます。
私はそれが私の推測を確認すると思います。
Firefox には複数のバリアントがあり、ほとんどの場合、同じヘッダーを送信するため、2 つの異なるヘッダーを使用しているかどうかはわかりません。
同じ Session_ID Cookie が同じドメインに対して同じ値を持つ方法は考えられません。
おそらく、あいまいなプラグインがブラウザで調整されている可能性があります。
修正: セッション ID の名前を変更してみてください(php マニュアル)
例:
<?php
session_name("My_new_session_id" );
session_start();
通常、セッション名を「qwerty」などのあまり目立たない名前に変更するよう求められます。
編集 :
安全なセッション管理の簡単な例:リンク
詳細情報: OWasp セッション管理チート シート