Все работало нормально, пока мы не настроили контрольную точку.Для контрольной точки у нас есть отдельный vpc в aws.
После этого эта ошибка началась случайным образом.Некоторые пользователи переключаются с другим пользователем.Пример, скажем, пользователь A вошел в приложение, и через некоторое время пользователь A неожиданно сменился на пользователя B. Это настолько случайно, что я не могу найти способ воспроизведения.Но конечные пользователи периодически сообщают об этом.
Мое приложение построено в Yii 1, и логическая механика проста.Сессия настраивается при входе пользователя на сайт.
Конфигурация Yii1
<?php
return array(
'basePath' => dirname(__FILE__) . DIRECTORY_SEPARATOR . '..',
'name' => 'Project',
'defaultController' => 'site/login',
// application components
'components' => array(
'request' => array(
'enableCsrfValidation' => true,
'enableCookieValidation' => true,
'class' => 'HttpRequest',
'csrfTokenName' => '_csrf',
),
'session' => array(
'class' => 'CDbHttpSession',
'autoStart' => true,
'connectionID' => 'db',
'sessionTableName' => 'tbl_session',
'timeout' => 3600 * 24 * 30,
'autoCreateSessionTable' => false
),
'user' => array(
'allowAutoLogin' => true,
'authTimeout' => 3600 * 24 * 30,
),
::::::::::::::::::::::::::::::::::::::
//Other Stuff
::::::::::::::::::::::::::::::::::::::
),
);
Ниже приведен пример запроса:
Примечание: я изменил URL-адреса на фиктивныеone.
General
URL запроса: https://[randomuniquestring].access.project.com/index.php?r=home/index
Метод запроса: GET
Код состояния: 200
Удаленный адрес: 143.204. *****: 443
Политика реферера: no-referer-when-downgrade
Заголовки запроса
: author: randomuniquestring.access.project.com
: метод: GET
: путь: /index.php?r=home/index
: схема: https
принять: текст / html, приложение / xhtml + xml, приложение / xml; q = 0,9, изображение / веб-страница, изображение / apng, / ; q = 0,8
принять кодировку: gzip, deflate, br
принять язык: en-US, en; q = 0,9
контроль кэша: max-age= 0
cookie: selected_realm = ssl_vpn;_gcl_au = 1.1.997081439.1542180219;__qca = P0-2107182343-1542180221727;_ga = GA1.2.663976907.1542956670;___ fnbDropDownState = 1;CPCVPN_BASE_HOST = .access.project.com;CPCVPN_OBSCURE_KEY = 6a97dc429cb24dafe51d5177d2e87218;_gid = GA1.2.33488363.1549271004;CPCVPN_SESSION_ID = 96c6835fb518aeefe7eb64e5767c730401e4f547;_gat = 1;CPCVPN_SDATA_VERSION = 2
реферер: https://[randomuniquestring].access.project.com/index.php? запросы на обновление-небезопасность: 1
пользовательский агент: Mozilla / 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, как Gecko) Chrome/71.0.3578.98 Safari / 537.36
Заголовок ответа
контроль кеша: нет хранилища, нет кеша, обязательно повторная проверка, пост-проверка = 0, предварительная проверка = 0
content-length: 0
content-type: text / html;charset = UTF-8
дата: чт, 07 фев. 2019 10:38:55 GMT
истекает: четверг, 19 ноября 1981 г. 08:52:00 GMT
местоположение: https://[randomuniquestring].access.project.com/?r=home/index
прагма:без кеша
сервер: CPWS
set-cookie: CPCVPN_SDATA_VERSION = 2;Путь = /;обеспечения;HttpOnly;
статус: 302
строгий транспортный уровень безопасности: max-age = 1261440000;includeSubDomains
варьируется: пользователь-агент
через: 1.1 [randomuniquestring] .cloudfront.net (CloudFront)
x-amz-cf-id: lWZ0rvOKiPO5FhJk6oPqdTchfzzsrTlb6du1DD6rNa *Dwfront x Cloud = xl: x10: from_wx *: x59 * from_wx_c_64_c_64_x_c_64_x_ * = 0 * * *
x-frame-options: SAMEORIGIN
x-frame-options: SAMEORIGIN
У меня есть вопрос: Смена PHP-сессий баз cookie в phorum , но не найденалюбое решение.
Так есть ли способ найти основную причину и как устранить эту проблему?
Прочие детали
Для контрольной точки у нас есть отдельныйVCP в AWS.Этот vpc содержит ссылку и другое перенесенное приложение