У меня есть сайт PHP, который использует довольно распространенную схему аутентификации.
- Для всей области входа требуется ssl.
- Пользователь вводит свое имя пользователя и pw, если они соответствуют БД, начинается сеанс и устанавливается для него значение.
- Если они пытаются посетить страницу, требующую аутентификации, она проверяет, присутствует ли это значение в сеансе, и перенаправляет их на страницу входа, если это не так.
У нас всегда есть несколько человек, у которых возникают проблемы при входе в систему, потому что они не настроены на использование файлов cookie сеанса или у них проблемы с кэшем, блокирующим страницу пересылки и т. Д.
В последнее время, однако, у нас было много людей с IE, которые не могут войти. Исправление настроек их файлов cookie сеанса и очистка кэша не помогают, но они могут войти в систему, если они используют Firefox / Opera на том же компьютере. Я почти уверен, что это проблема с IE, а не между ними.
Кто-нибудь знает о каких-либо недавних изменениях в IE 7, которые могут повлиять на файлы cookie сеанса?
Обновление:
Я недавно реализовал вызов session_regenerate_id () сразу после входа в систему, поскольку теперь есть некоторые обстоятельства, когда у пользователя может быть существующий сеанс, который будет использоваться, но это было довольно давно.