У меня есть веб-сайт в Интернете, и недавно кто-то сообщил мне о серьезной ошибке
Пользователь вошел в систему и отправил ссылку (без каких-либо учетных данных в URL) другу.Второй пользователь странным образом имел доступ и, казалось, вошел как первый аккаунт !!(Второй пользователь впервые посетил веб-сайт)
Та же проблема возникла до 20 дней с другим пользователем (с другим пользователем)
Я использую последнюю версию Yii2, и моя конфигурация была
'request' => [
'csrfParam' => 'my-csrf-user',
'cookieValidationKey' => <random string>,
'enableCookieValidation' => true,
'enableCsrfValidation' => true,
],
'user' => [
'identityClass' => 'path\models\User',
'enableAutoLogin' => true,
'identityCookie' => ['name' => 'identity-user', 'httpOnly' => true],
],
'session' => [
'name' => 'session-user',
],
Я пытался воспроизвести эту ошибку (используя chrome и firefox на одном и том же ПК) самостоятельно без удачи (не обнаружил никаких проблем)
У вас есть идеи, что происходит?Есть ли в моей конфигурации проблема без сохранения состояния?Я подозреваю, что enableAutoLogin, но я не уверен.
Я использую кеш только по конкретным запросам, я использую протокол CDN и https.
Считаете ли вы, что проблема может быть в конфигурации сервера?
Заранее спасибо