少しバグのある CodeIgniter セッション ライブラリを、独自のネイティブ セッション実装に置き換えました。
どちらも同じように動作し、一定期間後にセッション ID を変更し、両方とも同じ問題を抱えています。この質問のために、セッションが毎分再生成されるとしましょう。
ユーザーがページを表示して 1 分間待機すると、次のページ要求でセッション ID が再生成されます。ただし、ユーザーのリクエストがタイムアウトしたり、ページを「2 回更新」したりすると、問題が発生します。ブラウザは新しい Cookie を受信しないため、次のリクエストで新しいセッションが開始されます。そのため、ID が再生成された時点でユーザーが更新を押し、立て続けにもう一度更新を押すと、セッションが失われます。
セッションの固定化を防ぐためにセッション ID を変更することをお勧めしますが、この問題を回避する方法はありますか? 明らかに、ID が再生成される時間を長くすると、これが発生する可能性が制限されますが、それでも発生する可能性は高いようです。
ご協力いただきありがとうございます!