2つのサイト(こことここ)でfacebookphpsdkを使用しています。
どちらの場合も、シンクライアント環境(citrix)で、ユーザーがこれらのサイトの1つにログオンすると、同じ環境内の異なるクライアント上の他のユーザーがそのユーザーとして私のサイトにログインすることが報告されています。
citrixサーバーがCookieなどを保存しているので、同じユーザーとしてFacebookを識別していると思います。誰かが以前にこれに遭遇したことがあり、解決策はありますか?
これは、FacebookphpSDKの主要なセキュリティホールのようです。