Проблема с сессиями PHP в локальной сети - PullRequest
Новая
       8

Проблема с сессиями PHP в локальной сети

1 голос
/ 23 мая 2011

У меня есть веб-сайт kohana (php), и у нас есть проблема с сеансами при использовании компьютеров в локальной сети через прокси.

Проблема: ПК 1 и ПК 2 находятся в одномлокальная сеть.Они используют прокси-сервер для доступа к внешнему веб-сайту.ПК 1 получает доступ к сайту с помощью «ПОЛЬЗОВАТЕЛЬ А», он сейчас находится на главной странице, а сайт сообщает «Подключен к ПОЛЬЗОВАТЕЛЮ А».ПК 2 заходит на сайт и получает доступ с помощью «ПОЛЬЗОВАТЕЛЬ Б», он сейчас находится на главной странице, а на сайте написано «Подключен к ПОЛЬЗОВАТЕЛЮ Б».ПК 1 нажмите F5, чтобы перезагрузить главную страницу сайта, и теперь сайт сообщает, что вошел в систему под именем «ПОЛЬЗОВАТЕЛЬ Б.».

Система установлена ​​снаружи, и мы имеем эту проблему только в этой сети с прокси-сервером.Доступ с других ПК также через локальные сети (но без прокси) не имеет этой проблемы.

Мы включили часть "user_token" в модуле auth (он использует новую таблицу с именем "user_tokens", которая использует пользователя браузераагент), но проблема сохраняется.

- редактировать - Мы используем Kohana 3.0, PHP 5.2.9 и postgres 8.4

Ответы [ 2 ]

1 голос
/ 24 мая 2011

Ваш прокси поддерживает кеширование?Он должен НЕ кэшировать страницы, которые отличаются, если клиент вошел в систему.

Возможно, вашему приложению необходимо установить соответствующие заголовки HTTP, чтобы сообщить прокси-серверу, что ему не разрешено кэшировать ответы HTTP.

Если это не помогает, убедитесь, что вы не используете IP-адрес клиента в качестве ключа сеанса.(Если вы все еще хотите использовать IP-адрес, создайте белый список для разрешенных прокси, а затем используйте заголовок HTTP forwarded_for. Тем не менее, это решит проблему только для доверенных прокси.)

0 голосов
/ 24 мая 2011

Можно ли временно отключить прокси-сервер для подтверждения проблемы?

Можете ли вы попробовать зайти на сайт с помощью Firefox и расширения Firebug? Это позволит вам увидеть точные коды ответов HTTP и заголовки, которые отправляются с сайта. Знание того, что это такое, поможет нам диагностировать проблему для вас.

...