Сеансовые файлы cookie PHP не работают, пользователи меняют IP

Question

У меня есть скрипт входа в систему для небольшого приложения, которое работает, сохраняя сеансовые куки и проверяя их на каждой странице, чтобы убедиться, что пользователь вошел в систему. Один из двух пользователей, использующих систему, постоянно выходит из системы в случайном порядке. Это похоже на файл cookie сеанса, который показывает, что аутентификация больше не присутствует.

После долгих исследований я могу видеть, что в этом пользователе отличается только то, что его IP-адрес меняется (сегодня он менялся каждый час (у них на Sky)). Единственное, смена IP-адреса произошла сегодня утром 5 раз, и только один раз пользователь вышел из системы.

У кого-нибудь была похожая проблема?

Связаны ли сеансовые куки-файлы с IP-адресами?

Любая помощь или ссылки высоко ценится.

Спасибо

C

Answer 1

Связаны ли сеансовые куки-файлы с IP-адресами?

Нет. Пока браузер подключается к одному и тому же серверу IP-адресов, не имеет значения, изменяется ли адрес клиента или идет другой прокси.

Скорее всего, что-то кэшируется там, где это не должно. (при условии, что вы не проверяете IP-адрес).

У вас настроен веб-сервер для записи идентификаторов сеансов по запросу / клиенту / пользовательскому агенту? (то есть в журнале доступа)

С

Answer 2

По умолчанию PHP Session не учитывает изменения IP. Он основан только на значении cookie.

Так что, возможно, в вашем веб-приложении есть какой-то настраиваемый код, который делает недействительным сеанс, когда пользователь меняет IP-адрес.