У меня проблема с файлами cookie сеанса PHP, которая затрагивает только пользователей Internet Explorer, использующих программное обеспечение безопасности, в том числе McAffee, AVG и Norton. Некоторые (но, очевидно, не все) пользователи IE и этих пакетов безопасности не могут войти в систему или добавить элементы в свою корзину, так как кажется, что программное обеспечение блокирует сеансовый cookie, созданный PHP.
- Используя стандартные IE, Firefox, Opera и соавт. сессионные куки работают как обычно.
- Изменение настроек безопасности IE до максимума позволяет куки-файлам проходить.
- Файлы cookie не шифруются.
- У нас нет соответствия PCI, но у нас есть актуальный сертификат EV SSL.
- Файлы cookie создаются пользовательским (сторонним) классом сеанса.
- Мы попытались установить программные пакеты, но не смогли воссоздать ошибку.
- Мы знаем из конверсии электронной торговли, что это касается только / в основном пользователей IE.
Сессия запускается с использованием session_start(), и мы определяем следующие настройки для нее:
@ini_set('session.use_cookies', 1);
@ini_set('session.use_trans_sid', 'Off');
@ini_set('url_rewriter.tags', '');
@ini_set('session.gc_probability', 1);
@ini_set('session.gc_divisor', 100);
@ini_set('session.referer_check', '');
@ini_set('session.gc_maxlifetime', 604800);
session_set_cookie_params($this->session_lifespan, '/', null, null, TRUE);
session_start();
Время жизни сеанса установлено на 21600 (шесть часов)
Что может быть причиной блокировки файлов cookie? Известны ли эти пакеты безопасности и существуют ли обходные пути кодирования?