0

私のエンド ユーザーの 1 人 (そして 1 人だけ) が、ログアウトに関する問題を抱えています。複数の PHP セッション ID が作成されており、古いセッション ID がタイムアウトしてログアウトが発生していることを発見しました。

問題は、複数のセッション ID です。これがどのように起こっているかを再現できません。彼らは私と同じように Firefox を使用しています。デスクトップ アイコンをダブルクリックして新しいウィンドウを開こうとしましFile -> Open New WindowOpen Link in New Window。私がすることはすべて、同じSessionID(私のシステム上)で新しいウィンドウを開きます。これは予期される動作です。

このユーザーが、別の SessionID を作成する可能性のあるウィンドウを開く別の方法はありますか? 彼らのシステムにはアクセスできず、アプリケーションからのデータのみをログに記録しています。

4

2 に答える 2

0

彼は別の Firefox ブラウザを使用している可能性が高いです。

PHP モバイル検出を使用して、ブラウザーに関するすべての情報を取得できます。

私はそれが私の推測を確認すると思います。

Firefox には複数のバリアントがあり、ほとんどの場合、同じヘッダーを送信するため、2 つの異なるヘッダーを使用しているかどうかはわかりません。

  1. ファイアフォックス(オリジナル)
  2. Tor プロジェクト
  3. コモド・アイスドラゴン
  4. ポータブル Firefox
  5. ...

同じ Session_ID Cookie が同じドメインに対して同じ値を持つ方法は考えられません。

おそらく、あいまいなプラグインがブラウザで調整されている可能性があります。

修正: セッション ID の名前を変更してみてください(php マニュアル)

例:

<?php

 session_name("My_new_session_id" );
 session_start();

通常、セッション名を「qwerty」などのあまり目立たない名前に変更するよう求められます。

編集 :

安全なセッション管理の簡単な例:リンク

詳細情報: OWasp セッション管理チート シート

于 2013-02-19T23:31:22.117 に答える